## 洛甲WAF,中控后端服务器
中控服务器, 管理各个前端服务器
## 项目说明
> 由于普通的web防火墙通常只是单台的限制, 并不能对集群中的流量进行全局的分析
> 从而无法达到有效的防止cc的攻击, 攻击者可分散攻击而让单台无法分析出其是否是恶意的攻击
> 所以需要有中台的分析,才能有效的判断是否为恶意IP,从而进行限制
### 系统组成部分
>系统由[节点服务器 luojiawaf_lua(nginx+lua) ](https://gitee.com/tickbh/luojiawaf_lua)和
[中控服务器后端 luajiawaf_server(django) ](https://gitee.com/tickbh/luojiawaf_server)组成, 数据由用户在中控服务器修改,然后由中控服务器同步到节点服务器, 数据更新完毕
### 安装docker
```
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
```
安装docker-compose
```
python3 -m pip install --upgrade pip
pip config set global.index-url http://mirrors.aliyun.com/pypi/simple
pip config set install.trusted-host mirrors.aliyun.com
pip3 install docker-compose
```
#### 配置文件
填写相应的配置信息, 如果自建库redis或者用云的redis之类的
```
cp common/config.yaml config_local.yaml
更改redis数据库的数据库连接
```
#### 后台前端
luojia_web_publish.zip 是编译好的后台前端, 解压到上级目录
```
unzip luojia_web_publish.zip ../
```
#### 构建docker
进入到compose/full, 运行docker-compose build
然后运行docker-compose up -d启动程序
#### 本地调试
安装相应的python环境,
```
pip install -r requirements.txt
```
运行django和task_main.py
默认用户名是luojia/luojia
#### 产品实现功能
- 可自动对CC进行拉黑
- 可在后台配置限制访问频率,URI访问频率
- 可后台封禁IP,记录IP访问列表
- 对指定HOST限制流入流出流量或者对全局限制
- 可统计服务端错误内容500错误等
- 可查看请求耗时列表, 服务器内部负载情况
- 可在后台配置负载均衡, 添加域名转发, 无需重启服务器
- 可在后台配置SSL证书, 无需重启服务器
- 对黑名单的用户,如果频繁访问,则防火墙对IP封禁
- 对GET或者POST参数进行检查, 防止SQL注入
- 对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
- 针对封禁的IP,可以配置记录请求信息, 可以有效的分析攻击时的记录
- 针对解发风控的IP, 可以选择人机验证模式, 保证不会被误封
### 产品展示图
##### 主页
![](./screenshot/main.png)
##### 配置
![](./screenshot/config.png)
##### 负载均衡
![](./screenshot/upstream.png)
##### SSL证书
![](./screenshot/ssl.png)
##### 行为验证码
![](./screenshot/captcha.png)
#### 参数配置说明
```
limit_ip:all 值 为 aaa/bbbb 均为数字, aaa表示桶数, bbbb超出桶延时请求的最大数
limit_uri:all 值 为 aaa/bbbb 均为数字, aaa表示桶数, bbbb超出桶延时请求的最大数
limit_ip:ip 对单IP进行限制 为 aaa/bbbb 均为数字, aaa表示桶数, bbbb超出桶延时请求的最大数
limit_uri:ip 对单IP进行限制 为 aaa/bbbb 均为数字, aaa表示桶数, bbbb超出桶延时请求的最大数
not_wait_forbidden_ratio 默认为0.9, 规则判断错序的比例
not_wait_forbidden_min_len 默认为20, 规则判断错序最小值
min_all_visit_times 默认为20, 规则判定总访问次数的起点值
max_visit_idx_num 默认为2, 排序最高的前两台占比
max_visit_ratio 默认为0.85, 即前2条访问量占总比值的比例
default_forbidden_time 默认为600即10分钟, 禁用ip的默认时长
white_ip_check 白名单检查 on 为开启
forbidden_ip_check IP禁止检查 on 为开启
limit_ip_check IP限制检查 on 为开启
limit_uri_check uri限制检查 on 为开启
white_url_check 白url检查 on 为开启
post_attack_check post参数攻击请求on 为开启
url_args_attack urls参数攻击请求on 为开启
default_ip_times_timeout 默认记录访问次数时长
random_record_value 随机记录的值, 100%则填10000
```
### 相关连接
> 国内访问
[前台 luojiawaf_lua(nginx+lua) ](https://gitee.com/tickbh/luojiawaf_lua)
[后台前端 luajiawaf_web(ant.design) ](https://gitee.com/tickbh/luojiawaf_web)
[后台后端 luajiawaf_server(django) ](https://gitee.com/tickbh/luojiawaf_server)
> GITHUB
[前台 luojiawaf_lua(nginx+lua) ](https://github.com/tickbh/luojiawaf_lua)
[后台前端 luajiawaf_web(ant.design) ](https://github.com/tickbh/luojiawaf_web)
[后台后端 luajiawaf_server(django) ](https://github.com/tickbh/luojiawaf_server)
## 💬 社区交流
##### QQ交流群
加QQ群号 684772704, 验证信息: luojiawaf
没有合适的资源?快使用搜索试试~ 我知道了~
洛甲WAF, server端, 基于openresty的web防火墙.zip
共66个文件
py:34个
png:5个
yml:4个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 60 浏览量
2024-04-17
08:53:29
上传
评论
收藏 52.43MB ZIP 举报
温馨提示
SQL server专业术语 SQL Server 作为一个关系型数据库管理系统,涉及到一些专业术语。以下是几个常见的 SQL Server 专业术语的解释: 数据库(Database): 在 SQL Server 中,数据库是一个包含相关数据和对象的容器。它是数据的集合,可以包含多个表、视图、索引、存储过程等。 表(Table): 表是 SQL Server 中最常见的数据存储结构。它由一系列有序的行和列组成,用于存储数据。每个表有一个名称,并且由一个或多个列组成。 列(Column): 列是表中的一个数据字段,用于存储特定的数据类型。列定义了表中存储的数据的属性,例如名称、数据类型、长度等。 行(Row): 行是表中的一个记录,包含一组相关的数据值。每行都由表中的列组成,每个列都包含单个数据值。 查询(Query): 查询是指在 SQL Server 中检索和操作数据的命令。通过使用查询语言(如 SQL),可以从表中检索特定的数据行或执行更复杂的数据操作。
资源推荐
资源详情
资源评论
收起资源包目录
洛甲WAF, server端, 基于openresty的web防火墙.zip (66个子文件)
sql server.txt 5KB
luojiawaf_server-master
.vscode
settings.json 156B
launch.json 815B
LuojiaWaf
__init__.py 0B
settings_prod.py 5KB
wsgi.py 485B
urls.py 833B
settings.py 5KB
asgi.py 395B
main.py 188B
screenshot
main.png 181KB
captcha.png 120KB
ssl.png 222KB
config.png 223KB
upstream.png 115KB
LICENSE 9KB
waf
__init__.py 0B
tests.py 60B
admin.py 63B
migrations
__init__.py 0B
apps.py 138B
models.py 57B
middleware
session.py 3KB
login.py 2KB
urls.py 3KB
pa_api.py 2KB
views.py 31KB
task
analysis.py 5KB
accessurl.py 1KB
sync.py 2KB
important.py 2KB
statistics.py 3KB
luojia_web_publish.zip 1.91MB
uw
.gitkeep 0B
manage.py 756B
reload.py 2KB
common
config.yaml 152B
pool_utils.py 3KB
waf_utils.py 4KB
cache_utils.py 2KB
captcha_utils.py 595B
config_utils.py 1KB
log_utils.py 1KB
base_utils.py 7KB
requirements.txt 183B
db_base.sqlite3 128KB
task_main.py 4KB
logs
.gitkeep 0B
.gitignore 53B
compose
redis.conf 20KB
django
sources.list 605B
sqlite-autoconf-3360000.tar.gz 2.84MB
Dockerfile 3KB
python-centos.3.8.yml 2KB
base.py 26KB
Python-3.8.10.tgz 23.58MB
.env 69B
docker-compose.yml 977B
full
docker-compose.yml 1KB
nginx.conf 609B
redis
docker-compose.yml 712B
Centos-8.repo 3KB
Python-3.8.10.tgz 23.58MB
reload_server.sh 134B
README.md 5KB
uwsgi.ini 676B
共 66 条
- 1
资源评论
野生的狒狒
- 粉丝: 2378
- 资源: 2110
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功