1.1.1支持单机快速布置

优化布置流程, 可供小集群做内部的统一防护
添加权重分配以及HASH映射模式, 以更好的控制各服务器
修复若干BUG, 保证群集更好的运转

1.1 版本新增功能

添加人机验证模式,被封禁时可选择人机模式,以减少误封的可能
增加对服务器信息的简易收集 (流量,cpu 及内存占用率)
对触发防御参数的请求自动记录,有效的帮助开发人员针对性的防御

1.1 版本更新功能

调整同步频率,保证信息能及时得到回馈
调整分析数据,保证更精准的拦截非法的 IP
优化数据获取,减少对节点服务器的压力

洛甲 WAF, 它能做什么

洛甲 WAF 是基于 openresty 的 web 防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析,从而可以自动的识别出哪些用户是非法 IP, 从而实行自动封禁,基本上能保证 90% 以上的 CC 攻击自动拦截,保证服务器的有效正常的运转.

除了防 CC, 他还能做什么

可在后台配置限制访问频率,URI 访问频率
可后台封禁 IP, 记录 IP 访问列表
对指定 HOST 限制流入流出流量或者对全局限制
可统计服务端错误内容 500 错误等
可查看请求耗时列表,服务器内部负载情况
可在后台配置负载均衡,添加域名转发,无需重启服务器
可在后台配置 SSL 证书,无需重启服务器
对黑名单的用户,如果频繁访问,则防火墙对 IP 封禁
对 GET 或者 POST 参数进行检查,防止 SQL 注入
对指定时间,或者指定星期进行限制,防止高峰期流量过载

针对解发风控的 IP, 可以选择人机验证模式,保证不会被误

针对封禁的 IP,  可以配置记录请求信息,可以有效的分析攻击时的记录

应用截图

主页

配置

负载均衡

SSL 证书

行为验证码

相关链接

节点服务器 luojiawaf_lua (nginx+lua)

中控服务器前端 luajiawaf_web (ant.design)

中控服务器后端 luajiawaf_server (django)

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

%d 博主赞过: