什么是WAF
在了解雷池之前先科普一下。
【什么是WAF?】
(2 封私信 / 6 条消息) WAF到底是个什么东西?哪位大神给点直白的解释,多谢!? - 知乎
总结:就是基于应用层的一种防护软件,通过一系列的规则来防止一些渗透等漏洞,以及CC攻击。
雷池最大亮点就是采用了自家的长亭IP库,长亭恶意 IP 库是由超过 20 万雷池社区用户共创组成的 IP 情报网。来自库中的所有IP都会直接被雷池给阻挡,最大程度减少了检测时的性能消耗。
什么场景下更适合使用雷池WAF
雷池WAF作为一个软件服务需要部署到一个系统中,通过反向代理来保护源站,实现隐藏源站的IP,但是雷池只能防护普通的CC攻击并且在防护过程中也会消耗一些性能,如果CC的攻击量比较高那么雷池的机器配置不够也会造成无法访问或者访问缓慢,虽然雷池的优化非常好而且支持多核调用,但是官方宣称社区版最大支持 QPS 为 800,不支持性能扩展,适用于低流量需求的小型应用。
是否可以防护DDOS攻击?
DDOS的三层和四层攻击是基于网络层面,无法在应用层进行防御,所以当然是无法抵御这类攻击,如果想通过雷池防护ddos攻击的用户就不要考虑了。如果七层DDOS(俗称CC)是可以防御的,具体防护力度要看你雷池的服务器配置,如果当攻击量较大并且配置不够的情况下依然会存在无法访问或响应缓慢情况。
云服务器适合吗?
云服务器本身主要面对的是DDOS网络层的攻击,如果在业务没有特殊需求的情况下是基本没有部署的必要,因为云服务器的最大限制来源于服务商,曾经我部署过安全狗这类防护产品,但是一旦出现ddos攻击服务商直接把你服务器断网,根本就不给你软件防御机会,尽管你买再高的配置也没用。
单台机器包含网站服务是否可以直接装雷池?
可以的,配置方法就跟Nginx反向代理是一样的,这种方式适合低并发的场景。
如何部署
雷池支持单机模式和分布式架构,两者部署方法一样,推荐采用docker部署
运行起来之后,使用宿主机的SSH终端输入下面命令重置账户密码
docker exec safeline-mgt resetadmin然后访问雷池所在服务器的IP加端口默认9443即可
添加第一个网站
首先我们需要在网站服务器要先使用Nginx之类创建一个站点,然后再按照下面步骤操作
首先创建一个站点,比如我这个站点对外端口是10000
然后进入雷池,创建一个站点
域名:一个星号代表是所有域名都可以访问
端口:对外访问端口,可以是多个
上游服务器:类似反向代理的地址
点击提交之后,直接使用雷池所在设备的IP或域名+对外端口号即可,如果可以访问后,如果你的网站服务器有公网建议进行屏蔽,让雷池采用内网进行访问安全性更高,如果是单机模式填写127.0.0.1即可。
之后我们就可以进行设置防护规则,对于一个博客类型的网站其实也足够,主要就是围绕CC防护相关以及站点安全性防护。