阻止恶意HTTP/HTTPS流量来保护网站安全

参考资料

1. waf 防ddos简介
2. 如何识别不同类型DDoS攻击
3. DDoS攻击类型与方式
4. 用于保护Web应用程序安全的防火墙
5. DDoS攻击的防御工具与平
6. 如何检测DDoS攻击？
7. CSRF跨站请求伪造是一种网络攻击方式
8. WAF防护简介

简介：
WAF（Web Application Firewall）防火墙是一种用于保护Web应用程序免受攻击的安全技术，通过监控、过滤和阻止恶意HTTP/HTTPS流量来保护网站安全。

官网：
常见WAF防火墙官网包括：

• Cloudflare WAF: https://www.cloudflare.com/waf/

• ModSecurity: https://www.modsecurity.org/

• Imperva WAF: https://www.imperva.com/products/web-application-firewall-waf/

下载：

• ModSecurity: https://github.com/SpiderLabs/ModSecurity

• NAXSI (Nginx WAF): https://github.com/nbs-system/naxsi

• OpenRASP: https://github.com/baidu/openrasp

功能说明：

1. SQL注入防护

2. XSS攻击防护

3. CSRF防护

4. DDoS缓解

5. 恶意爬虫防护

6. 漏洞利用防护

7. 访问控制

8. 敏感数据泄露防护

最新发布时间：
各WAF产品更新时间不同，例如：

• ModSecurity 3.0.4 (2022年发布)

• Cloudflare WAF持续更新

• Imperva WAF持续更新

注：具体发布时间需查看各产品官方发布日志。