说明
- 需要docker环境和1panel面板
- 本测试使用blazehttp+南墙waf进行测试,有兴趣的同学推荐使用雷池waf
测试环境的准备
- 使用1panel面板,部署halo(docker版)博客网站+南墙waf(docker版)
- blazehttp下载https://github.com/chaitin/blazehttp/releases
网站和waf配置
- 基本架构:用户访问服务器80端口,waf复杂检验和防护,然后将正常的流量送到服务端,最后返回流量。
- halo和uuwaf在1panel面板的应用商店中,很容易找到,然后配置安装即可
- 登录后台,访问
http://ip:4443,ip为安装南墙的服务器ip,用户名admin,密码wafadmin - 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
- 如果是内网环境,修改通用域名的配置,如下:
- 勾选规则,根据自己的需要,这里随意即可
- 如果是内网环境,修改通用域名的配置,如下:
- 访问站点查看网站:访问网站局域网地址
ip:80
blazehttp下载安装和测试
- blazehttp下载https://github.com/chaitin/blazehttp/releases
- 解压后双击运行即可
- 配置测试目标网站和工作线程,可以根据选择http或https,还有一些高级配置的内容,根据自己需要
测试效果
- 南墙默认配置的防御规则,准确率能够达到
86.22%
waf安全日志查看
- 每次攻击的具体信息都可以在安全日志中查看到,很详细
