站点图标 谷姐靓号网

写了一个驱动级nginx cc防火墙,以实现javascript验证网络层封ip-C大屌

Rate this post

项目地址是https://github.com/dafeiyun/dafeiyun_nginx_firewall

基于nginx1.22制作,已经魔改了nginx核心源代码,可以让nginx实现JavaScript验证cc防御,并且还能自动执行iptables命令在网络层封ip和驱动级终止tcp连接

实测物理服务器E3-1230V2 100M下行宽带可以实现无视CC效果!

支持http和https防御 可以自动解密https ssl证书防御。

后续将会把iptables屏蔽ip更换为ebpf xdp屏蔽ip,ebpf xdp在Linux更底层 效率更高

Telegram群: @dfy888有什么问题都可以来群里面交流

热议
推荐楼 泡泡的碎片 4小时前

snoywing 发表于 2023-5-8 05:32
感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset 一个hash,把识别到攻击的 ...

大佬秒言果真眼前一亮

2楼 快乐快乐的 12小时前

支持一下大佬的作品

3楼 御坂 12小时前

强的 直接改nginx?

4楼 xoia 12小时前

支持一下大佬的作品

5楼 机长 12小时前

大屌不愧是大屌

6楼 bios12567496 11小时前

大屌

7楼 谷歌浏览器 11小时前

大屌

8楼 domin 11小时前

不错。看看能不能再弄个自动开启/关闭防御功能。

9楼 acpp 9小时前

只有二进制文件?

10楼 gzlock 9小时前

只有二进制文件?

高情商:楼主的劳动成果为什么要给mjj白**啊
低情商:里面会不会有加料啊

12楼 Smilence 6小时前

还主打C7?

13楼 泡泡的碎片 4小时前

snoywing 发表于 2023-5-8 05:32
感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset 一个hash,把识别到攻击的 ...

大佬秒言果真眼前一亮

14楼 泡泡的碎片 4小时前

大屌威武 厉害了

15楼 120565167 4小时前

大佬麻烦更新一下Debian,感谢

16楼 C大屌 4小时前

感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset 一个hash,把识别到攻击的 ...

这个二进制文件里面已经包含了一个C语言开发的waf cc识别功能了,所以lua和go扩展是多此一举,况且lua的性能永远都比原生C语言写的执行效率差 这就是我不用lua的缘故

17楼 snoywing 3小时前

这个二进制文件里面已经包含了一个C语言开发的waf cc识别功能了,所以lua和go扩展是多此一举,况且lua的 ...

很支持你去多做尝试并且创新,这只是我的个人建议哈
效率是一方面,现在大多数的机器都是效率过剩的,但是如果你放在nginx里面你的扩展性会受到极大的限制,这就是为什么现在的WAF都不这么搞,而且cc的脚本多采用读取日志的形式,因为产品需要足够多的样本,来确保它起到了足够的作用,而且现在的项目多为容器部署,waf只是第一代防御技术,容器兴起后,云原生的防御方法,发生了变化,Devsecops, RASP,waf已偏向于融合应用,如果只是C会限制死你的应用场景,你的产品你考虑把,我只是给建议。另外caddy是go写的,所以caddy用go是一体的。

18楼 王友元同学 3小时前

mark,膜拜大佬。看完后又想买母鸡试试了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版