靠谱免费反爬神器分享

本穷鬼一直在找好用且免费的WAF,偶然关注到长亭科技4月份发布了免费版WAF-“雷池社区版”,该产品主打的是核心检测能力由智能语义分析算法驱动。

本人经过一段时间的水群和体验产品后,发现产品迭代非常快,且社群氛围也非常不错(产品团队给的技术支持非常给力,回复很及时且小白的问题也能得到回复;除此之外,也可以直接在群里或github里提期望的需求)。趁着雷池社区今天发布2.0版本,在这也做个小小分享。

雷池社区版 1.x 系列

个人感觉雷池社区版1.x版本主要是满足基础防护需求,目前具有的功能主要有:

  • 语义分析驱动的 Web 攻击防护
  • 可视化 Dashboard 与流量统计分析
  • 自定义防护模式、黑白名单、IP 库
  • 网站一键关停
    靠谱免费反爬神器分享_第1张图片

雷池社区版 2.0

然后再说说今天发布的雷池社区版2.0版本。感觉2.x版本应该会增加更多高级防护能力,全新版本推出“人机验证”能力还是蛮惊艳的。

“Bot 管理”、“流量建模”、”网站监控“、“API 管理”、“限频限流”、“拟态防护” 等功能也在产品团队的规划中(有相同需求的小伙伴请速来github仓库的issue点星星,据说产品团队会根据社区的呼声动态调整优先级)。

靠谱免费反爬神器分享_第2张图片

雷池 “ 人机验证 ” 能力

Bot 利用自动化程序对网站进行探测,其通过合法有效的访问实现自动化攻击,以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起 DDoS 攻击等目的。

雷池的 “人机验证” 能力是专为社区用户提供的免费防 Bot 解决方案,无需开发,只要通过界面简单配置规则即可生效,感觉还是比较小白友好且比较实用的功能了。

靠谱免费反爬神器分享_第3张图片

配置完成后,符合条件的请求在访问时就会看到雷池的人机验证页面。
靠谱免费反爬神器分享_第4张图片

雷池会使用客户端指纹、JS 挑战、交互行为识别、浏览器反调试、IP 画像等方式综合验证环境的安全性,识别有恶意倾向的 Bot 客户端并实施阻断。

综上所述,感觉雷池社区版还是一个比较好用的免费WAF。有相关需求的小伙伴们可以尝试一下。最后挂个官方链接https://waf-ce.chaitin.cn/

你可能感兴趣的:(waf运维)