关于WAF

WAF 是 Web Application Firewall 的缩写，也称为 Web 应用防火墙(网站应用级入侵防御系统)。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

关于雷池

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

相关特性

l便捷性-容器化部署，一条命令即可完成安装，0成本；安全配置开箱即用，无需人工维护，可实现安全躺平式管理。

l安全性-智能语义分析算法，精准检测，低误报，难绕过；语义分析算法无规则，面对0day攻击不再手足无措。

l高性能-无规则引擎，线性安全检测算法，平均请求检测延迟在1毫秒级别；并发能力强，单核轻松检测2000+TPS。

l高可用-流量处理引擎基于Nginx开发，性能与稳定性均可得到保证。

安装

操作系统：Linux

指令架构：x86_64

软件依赖：Docker 20.10.6 版本以上

软件依赖：Docker Compose 2.0.0 版本以上

最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

uname -m                 # 查看指令架构

docker version           # 查看 Docker 版本

docker compose version   # 查看 Docker Compose 版本

docker-compose version   # 同上（兼容老版本 Docker Compose）

cat /proc/cpuinfo        # 查看 CPU 信息

cat /proc/meminfo        # 查看内存信息

df -h                    # 查看磁盘信息

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

(镜像获取需要很长时间)

登录雷池

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示，使用 支持 TOTP 的认证软件或者小程序 扫描二维码，然后输入动态口令登录：

配置防护站点

界面操作

在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ，若能获取到业务网站的响应，并且站点上 “今日访问量” 增加，则代表配置成功。

测试防护效果

模拟攻击

打开浏览器，访问以下地址即可模拟出对应的攻击：

• 模拟 SQL 注入，请访问 http://<ip或域名>:<端口>/?id=1%20AND%201=1

• 模拟XSS,请访问http://<IP或域名>:<端口>/?html=<scrip>alert(1)</scrip>