游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 55|回复: 0

 4、云WAF   这类产品的原理就是用户访问你的域名时,会经过这类产品的代理扫描,发现问题直接拦下,没...

[复制链接]

6487

主题

6487

帖子

2万

积分

论坛元老

Rank: 8Rank: 8

积分
20183
发表于 2024-3-26 10:57:23 | 显示全部楼层 |阅读模式
 4、云WAF

  这类产品的原理就是用户访问你的域名时,会经过这类产品的代理扫描,发现问题直接拦下,没问题的话就把用户请求转到你的网站。

  优点:安装配置快速,大公司产品保障好。

  缺点:网站访问数据不保密,如果您的网站访问数据属于保密信息,就不能使用WAF了;有绕过的风险,WAF对网站的保护主要是通过反向代理来实现,
如果不经过这个代理,自然就无法防护网站,所以,攻击者如果找到方法可以获取网站的IP,那么就可以绕过WAF而直接攻击。

   5、限制代理的访问

  一般的代理都会在HTTP头中带X-FORWARDED-FOR字段,但也有局限,有的代理的请求中是不带该字段的,另外有的客户端确实需要代理才能连接目标服务器,
这种限制就拒绝了这类合法客户,防护方式有很多,但目前还没有统一而绝对有效的方法可以防护CC攻击,只能多种手段并用。


需要服务器搭建VPN的可以联系我!!
TG: @cdncloudyumei
QQ:3291785364


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-12-27 04:30 , Processed in 0.109375 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表