为了不被网络攻击，我的网站接入了“雷池 WAF”。帮助我拦截我网站所有的恶意请求和网络攻击。

强烈推荐阅读B站视频版本：https://www.bilibili.com/video/BV1LRR9BmEee/

起初是在某一天 VX 收到一条商务合作的添加人消息，说 OSS 的下行流量消耗太大寻求解决方法。由于已经达成了合作并且完美的解决了该网络流量消耗大问题，这里简称客户。

听到上述的客户问题简要描述之后，其实还不能断定问题原因，因为我们不清楚业务，同时我们需要查看 OSS 下行流量的消耗情况（看监控）。

一看文件访问统计情况，这流量明显不正常，一张图最高都跑了 115.6 GB 的流量，最低 10.65 GB。从下图来看，明显是被网络攻击恶意盗刷了流量。

应对这种网络攻击，我们采取两种解决方案：

1. 开启 OSS 防盗链（防盗链比较简单，本文不介绍）

2. 使用 Web 应用防火墙“雷池 WAF”

 

下面我们就正式来介绍一下，如何使用“雷池 WAF”。

雷池 WAF 介绍

雷池（SafeLine）是由长亭科技（Chaitin Tech）研发的一款下一代 Web 应用防火墙。它在 GitHub 有 21.1k Start，是 GitHub 上最受欢迎的开源 WAF 项目，没有之一。

开源指路：https://github.com/chaitin/SafeLine

雷池 WAF，它是一款专注于保护网站和 Web 应用免受网络攻击的安全产品。通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

与传统 WAF 主要依赖正则表达式规则匹配不同，雷池的核心创新在于其智能语义分析技术，这使其能够更精准地识别和拦截各类 Web 攻击，尤其擅长防御未知威胁和经过伪装的复杂攻击。

雷池 WAF 原理

雷池 WAF 原理，具体可以参考官方文档：

1. 反向代理

2. HTTP请求在雷池内部流转的过程

安装雷池 WAF

安装雷池 WAF 非常简单，准备一台 Linux 机器、安装 Docker，之后执行一条命令即可安装。具体如下：

1）环境依赖

2）执行下面一条命令，实现自动化安装（建议采用单独机器部署）

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

# /opt/module/waf-leichi

3）访问雷池 WAF

安装完成后，保存好访问地址和账号密码，浏览器输入地址访问即可。

网站接入雷池 WAF

网站接入雷池 WAF 前，我们肯定是要有自己的网站，如果有自己的网站的可以直接接入，没有的可以随意不是一个 Web 应用即可，如 Nginx。我这里也会采用 Nginx 来充当我们的网站业务。

网站接入雷池非常简单，创建一个反向代理，将流量接收过来即可。

注意：应用域名处，如果不通过域名访问，通过 IP 访问的话，这里写*即可。

在防护应用中创建一个应用，基本信息如下，如果没有证书需要删除 443 端口的 HTTPS 协议。如图：

雷池 WAF 流量接管测试

在测试一起，我们需要修改 web.qiuyl.com域名 DNS 解析到192.168.1.51WAF 节点公网 IP 上。没有域名可以采用本地 Hosts 解析。

Windows hosts 文件路径：C:\Windows\System32\drivers\etc\hosts

验证解析是否生效（Windows 本地 hosts 解析的话 ping 一下该域名即可）

yum install bind-utils -y
dig web.qiuyl.com

浏览器访问web.qiuyl.com验证服务是否正常

WAF 管理页面可以看到对应站点的请求量，就说明接管成功，具备防护能力。

测试防护效果

测试防护效果：点击跳转

点击对应某条攻击日志查看详情