免费WAF抗CC能力揭秘
能否抵挡百万级CC攻击?
一、网站维护中是否有遇到过以下情况?
1.网站被CC攻击,一打就死。
2.不想用高配机器抗攻击。
3.不知道免费WAF抗攻击能力怎么样?
二、测试方式和平台设置
采用TCPBurn模拟百万级CC,看看这些WAF是否能抗得住攻击。
1.测试结果汇总:
WAF软件 |
IP量 |
攻击量 |
测试结果 |
某WAF社区版 |
762 |
150万 |
有拦截:否 击穿WAF:是 网站502:是 结果:不通过 |
某墙WAF |
762 |
150万 |
有拦截:否 击穿WAF:是 网站502:是 结果:不通过 |
堡塔云WAF |
762 |
150万 |
有拦截:是 击穿WAF:否 网站502:否 结果:通过 |
2.软硬件配置:
测试平台配置
角色 |
配置 |
数量 |
WAF防火墙 |
8核4G |
1 |
网站服务器(源站) |
4核8G |
1 |
TCPBurn客户端 |
4核1G |
3 |
3.测试软件:
采用CPBurn模拟客户访问,总共共配置3台,726个IP地址。
TCPBurn IP段 |
虚拟IP段 |
虚拟机IP地址数 |
IP地址数 |
192.168.10.88 |
88.22.11.x |
254 |
50万 |
192.168.10.150 |
150.22.11.x |
254 |
50万 |
192.168.10.153 |
153.22.11.x |
254 |
50万 |
4.高频访问测试预览:
测试对象1:某WAF-社区版-测试不通过
被攻击时的拦截情况:
被攻击时的资源状态:
源站Shell被攻击时的资源状况:
测试对象2:某WAF-社区版-测试不通过
被攻击时的拦截情况:
被攻击时的资源状况:
源站Shell被攻击时的资源状况:
测试对象3:堡塔云WAF – 测试通过
堡塔云WAF被攻击时的拦截情况:
被攻击时的资源状况:
源站Shell被攻击时的资源状况:
三、完整的测试过程
堡塔云waf:免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和内置常见可灵活配置各种限制访问,有效应对有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。
四、堡塔云WAF的安装方式
堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。