为了帮助广大用户朋友防御大型DDOS、CC等等攻击,我们锐讯网络公司技术最高层新研发防御方案---WAF平台防御方案
WAF平台功能
1、实现IP地址隐藏
2、有效抵抗CC攻击
3、加固网站安全性
4、加速网站访问速度
5、增加DDOS攻击的难道
实现方式
1、通过DNS对域名解析到最近节点上
2、节点采用nginx反向代理方式
3、在到达节点nginx软件时,采用了access层对数据进行分析,并对数据进行拦截或放行
4、代理客户访问请求访问源服务器
功能介绍
1、配置功能
2、CC防护功能
3、全局策略功能
4、URL策略功能
5、SSL证书功能
配置功能
配置功能主要为填写域名的基本信息和CC策略、全局策略、URL策略、SSL证书策略的开关;
同时支持获取头部IP信息,用以支持啊里云等一些CDN程序的真实IP地址
CC防护功能
目前功能有1、IP频率限制
2、CC防护的4大策略,JS验证,COOKIE验证,点击验证,图片验证3、IP被拉黑后,通过其它验证方式进行二次验证
全局策略
1、全局策略可以对访问头部信息进行过滤
2、对特定的访问过行放行(例如支付接口)
目前有的限制头部信息为
1、useragent UA标志位
2、get、post 请求链接
3、ip IP地址
4、url 请求的URI地址
5、httpreferer 重地向请求地址
6、cookie
7、get_method 请求类型
8、http_version 请求http版本
9、get_header 请头整体头部
10、resp_get_header 向应头
11、get_argle 请求GET的文件大小
12、post_argle 请求POST的文件大小
WAF防护性能测试
1、客户域名:ecm.kejin.me2、使用时间
3、客户类型:ERP后台管理系统4、客户情况:受到CC攻击时,需要防火墙可以防护,但是网站太卡。
5、测试情况:受到最高9万的CC攻击,目前能正常访问,但采用了最高的防护等级图验证;6、根据攻击情况,技术给予维护
需要防御大型DDOS、CC的网站用户,请联系企业Q2880269198
锐讯网络大客户总监-罗沛亮(罗总)
另外有服务器租用、服务器托管、大带宽租用、机柜合作