当前位置:首页 > 技术教程 > 正文

免费WAF(宝塔WAF)抗CC能力揭秘:能否抵挡百万级CC攻击?

免费WAF抗CC能力揭秘


能否抵挡百万级CC攻击?

image.png

一、网站维护中是否有遇到过以下情况?

1.网站被CC攻击,一打就死

2.不想用高配机器抗攻击。

3.不知道免费WAF抗攻击能力怎么样?

二、测试方式和平台设置

采用TCPBurn模拟百万级CC,看看这些WAF是否能抗得住攻击

1.测试结果汇总:

WAF软件

IP量

攻击量

测试结果

某WAF社区版

762

150万

有拦截:

击穿WAF:

网站502:

结果:不通过

某墙WAF

762

150万

有拦截:

击穿WAF:

网站502:

结果:不通过

堡塔云WAF

762

150万

有拦截:

击穿WAF:

网站502:

结果:通过

2.软硬件配置:

测试平台配置

角色

配置

数量

WAF防火墙

8核4G

1

网站服务器(源站)

4核8G

1

TCPBurn客户端

4核1G

3

3.测试软件:

采用CPBurn模拟客户访问,总共共配置3台,726个IP地址

TCPBurn IP段


虚拟IP段

虚拟机IP地址数

IP地址数


192.168.10.88

88.22.11.x

254

50万

192.168.10.150

150.22.11.x

254

50万

192.168.10.153

153.22.11.x

254

50万

4.高频访问测试预览:

测试对象1:某WAF-社区版-测试不通过

被攻击时的拦截情况:

01.gif


被攻击时的资源状态:

02.gif

源站Shell被攻击时的资源状况:


03.gif

测试对象2:某WAF-社区版-测试不通过

被攻击时的拦截情况:


04.gif

被攻击时的资源状况:


05.gif

源站Shell被攻击时的资源状况:


06.gif

测试对象3:堡塔云WAF - 测试通


堡塔云WAF被攻击时的拦截情况:

07.gif


被攻击时的资源状况:

08.gif

源站Shell被攻击时的资源状况:

09.gif

三、完整的测试过程


堡塔云waf:免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和内置常见可灵活配置各种限制访问,有效应对有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。

四、堡塔云WAF的安装方式

堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。


更新时间 2024-02-15