洛甲WAF

На основе openresty создан веб-фаервол, который в сочетании с серверной частью защищает ваши данные.

Проект

Обычные веб-фаерволы обычно ограничивают только один узел и не могут анализировать весь трафик кластера. Это не позволяет эффективно предотвращать DDoS-атаки, поскольку злоумышленники могут распределять свои атаки так, чтобы один узел не мог определить, является ли атака злонамеренной. Поэтому требуется анализ на уровне сервера, чтобы эффективно определять, является ли IP-адрес злонамеренным, и применять ограничения.

Состав системы

Система состоит из двух частей:

• luojiawaf_lua (nginx+lua) — серверный узел;
• luajiawaf_server (django) — сервер управления. Данные изменяются пользователями на сервере управления и затем синхронизируются с серверомным узлом.

Конфигурация

Конфигурация выполняется в файле compose/luojia.json. В нём указываются соответствующие идентификаторы серверов и адреса Redis. Конфигурация будет совместно использоваться через серверную часть, а из Redis будут считываться последние настройки, включая балансировку нагрузки, белые и чёрные списки, параметры ограничений и т. д.

Быстрый старт

Для развёртывания Docker выполните следующие шаги:

1. Перейдите в каталог compose.
2. Выполните команду docker-compose start.
3. Для перезагрузки выполните команду reload_nginx.sh.

Функции продукта

• Автоматическое блокирование DDoS-атак.
• Настройка ограничений на доступ к частоте и URI в серверной части.
• Блокировка IP-адресов в серверной части и ведение журнала IP-адресов доступа.
• Ограничение входящего и исходящего трафика для определённых хостов или глобальное ограничение.
• Статистика ошибок на стороне сервера, таких как ошибки 500.
• Просмотр списка запросов по времени и внутренней нагрузки на сервер.
• Балансировка нагрузки в серверной части без необходимости перезапуска сервера.
• Установка SSL-сертификатов в серверной части без перезапуска сервера.
• Блокирование IP-адресов пользователей из чёрного списка при частых посещениях.
• Проверка GET и POST параметров для предотвращения SQL-инъекций.
• Временные и еженедельные ограничения для предотвращения перегрузки трафика в пиковые периоды.
• Возможность анализа записей запросов для заблокированных IP-адресов.
• Человеческая проверка для IP-адресов, которые вызывают срабатывание системы безопасности, чтобы избежать ложных блокировок.

Демонстрация продукта

Главная страница

Конфигурация

Балансировка нагрузки

SSL-сертификаты

Поведенческий код подтверждения

Связанные ссылки

Внутренние ссылки:

• luojiawaf_lua (nginx + lua) — серверный узел.
• luajiawaf_web (ant.design) — интерфейс сервера управления.
• luajiawaf_server (Django) — бэкенд сервера управления.

Внешние ссылки:

• luojiawaf_lua (nginx + lua) — серверный узел.
• luajiawaf_web (ant.design) — интерфейс сервера управления.
• luajiawaf_server (Django) — бэкенд сервера управления.

💬 Общение в сообществе

Группа обмена QQ

Присоединиться к группе обмена QQ можно по номеру 684772704. Пароль для входа: luojiawaf.