白眉大叔 17阿里云ECS 安装云锁WAF
12.WAF
12.1)WAF产品基本介绍
12.2)WAF接入网站架构
12.3)WAF+CDN接入网站架构
12.4)实战:WAF+CDN结合使用
1.购买一个WAF
2.配置WAF防火墙--443-->指向SLB源站负载均衡 (会得到一个WAF的CNAME地址)
3.修改CDN,将CDN的回源地址--443-->WAF的CNAME地址
4.给WAF上传对应域名的HTTPS证书
DDoS 攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
CC 攻击是 DDoS 攻击的一个分支。
CC 攻击就是雇一堆人站在奶茶店柜台面前,拉着营业员要这要那,但就是不买,也不走。这导致售货员的注意力被牵制,根本没办法服务正常用户
开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download
这里要注意,把防火墙的 CNAME 更改一下, 之前CDN的 CNAME 就没了, 会影响吗?
CDN 和防火墙的 CNAME解析冲突, 需要把 CDN 删除
之后解析成功。
开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download
在web01上 绑定一个弹性公网IP
让后下载安装:
wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
需要在官网 注册一个账号:
https://yunsuo.qianxin.com/
添加服务器到云中心。
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
安装完成后通过PC端进行管理
查看云锁是否运行
ps -ef | grep yunsuo_agent
不懂的可以看文档:
https://help.yunsuo.qianxin.com/guide/install/linux.html
欢迎来撩 : 汇总all
