乐趣区

关于waf:靠谱免费反爬神器分享

本穷鬼始终在找好用且收费的 WAF,偶尔关注到长亭科技 4 月份公布了免费版 WAF-“雷池社区版”,该产品主打的是外围检测能力由智能语义剖析算法驱动。

自己通过一段时间的水群和体验产品后,发现产品迭代十分快,且社群气氛也十分不错(产品团队给的技术支持十分给力,回复很及时且小白的问题也能失去回复;除此之外,也能够间接在群里或 github 里提冀望的需要)。趁着雷池社区明天公布 2.0 版本,在这也做个小小分享。

雷池社区版 1.x 系列

个人感觉雷池社区版 1.x 版本次要是满足根底防护需要,目前具备的性能次要有:

  • 语义剖析驱动的 Web 攻打防护
  • 可视化 Dashboard 与流量统计分析
  • 自定义防护模式、黑白名单、IP 库
  • 网站一键关停

雷池社区版 2.0

而后再说说明天公布的雷池社区版 2.0 版本。感觉 2.x 版本应该会减少更多高级防护能力,全新版本推出“人机验证”能力还是蛮惊艳的。

“Bot 治理”、“流量建模”、”网站监控“、“API 治理”、“限频限流”、“拟态防护”等性能也在产品团队的布局中(有雷同需要的小伙伴请速来 github 仓库的 issue 点星星,据说产品团队会依据社区的呼声动静调整优先级)。

雷池“人机验证”能力

Bot 利用自动化程序对网站进行探测,其通过非法无效的拜访实现自动化攻打,以达到获取外围零碎权限、窃取敏感信息、植入恶意软件、发动 DDoS 攻打等目标。

雷池的“人机验证”能力是专为社区用户提供的收费防 Bot 解决方案 ,无需开发,只有通过界面简略配置规定即可失效,感觉还是比拟小白敌对且比拟实用的性能了。

配置实现后,符合条件的申请在拜访时就会看到雷池的人机验证页面。

雷池会应用客户端指纹、JS 挑战、交互行为辨认、浏览器反调试、IP 画像等形式综合验证环境的安全性,辨认有歹意偏向的 Bot 客户端并施行阻断。

综上所述,感觉雷池社区版还是一个比拟好用的收费 WAF。有相干需要的小伙伴们能够尝试一下。最初挂个官网链接 https://waf-ce.chaitin.cn/

退出移动版