云WAF | |
这类产品的原理就是用户访问你的域名时,会经过这类产品的代理扫描,发现问题直接拦下,没问题的话就把用户请求转到你的网站。 优点:安装配置快速,大公司产品保障好。 缺点:网站访问数据不保密,如果您的网站访问数据属于保密信息,就不能使用WAF了;有绕过的风险,WAF对网站的保护主要是通过反向代理来实现,如果不经过这个代理,自然就无法防护网站,所以,攻击者如果找到方法可以获取网站的IP,那么就可以绕过WAF而直接攻击。 5、限制代理的访问 一般的代理都会在HTTP头中带X-FORWARDED-FOR字段,但也有局限,有的代理的请求中是不带该字段的,另外有的客户端确实需要代理才能连接目标服务器,这种限制就拒绝了这类合法客户,防护方式有很多,但目前还没有统一而绝对有效的方法可以防护CC攻击,只能多种手段并用。 联系方式 Telegram : @cdncloudfangfang | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2024-09-26 12:53:01 | 发 布 者: 芳芳 联系电话: (无) 电子邮箱: (无) 浏览次数: 27 |