推荐一个保护个人网站的开源利器:雷池(SafeLine),目前已经在 GitHub 上获得了 11.5K 的 Star。本文教你 3 分钟快速使用 SafeLine 武装你的网站,免受黑客的攻击。
SafeLine 基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。以下是 SafeLine 的一些主要特性:
便捷性:采用容器化部署,一条命令即可完成安装,0 成本上手。安全性:首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。高性能:无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。高可用:流量处理引擎基于 Nginx 开发,完善的健康检查机制。安装 SafeLine
使用开源的 SafeLine 来武装自己的网站非常简单, 你只需要在不是你网站的 Linux 服务上输入如下命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"3 分钟内即可安装完成,安装完成后你可以打开浏览器访问 https://<safeline-ip>:9443/ 来进入 SafeLine 的控制台。
配置站点
打开控制台后,你可以在防护站点来配置需要保护的站点服务器地址,当处于防护模式后,你的网站就能免收大部分的恶意攻击了。
免收攻击
雷池通过过滤和监控网站的流量来保护你的网站。可以保护你免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、爬虫等攻击。
尝试对你网站进行攻击的小坏蛋,在发起攻击后收到如下拦截提示,让小坏蛋不会得逞。
查看历史拦截记录:随后你可以打开 SafeLine 的控制台,查看所有拦截的记录。攻击者使用的攻击方式、所在 IP 都能看到。
SafeLine 已经被安装超过 18W 次,保护的网站超过 100w 个,每天处理 HTTP 请求超过 300亿 次。
开源地址:https://github.com/chaitin/SafeLine