17阿里云ECS 安装云锁WAF

3.安装云锁waf 可以部署到阿里云服务器 没有阿里云部署到虚拟机WEB01(客户端waf windows) https://yunsuo.qianxin.com/cloud/download

12.WAF
12.1）WAF产品基本介绍
12.2）WAF接入网站架构
12.3）WAF+CDN接入网站架构
12.4）实战：WAF+CDN结合使用
1.购买一个WAF
2.配置WAF防火墙--443-->指向SLB源站负载均衡 （会得到一个WAF的CNAME地址）
3.修改CDN，将CDN的回源地址--443-->WAF的CNAME地址
4.给WAF上传对应域名的HTTPS证书

DDoS 攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
CC 攻击是 DDoS 攻击的一个分支。
CC 攻击就是雇一堆人站在奶茶店柜台面前，拉着营业员要这要那，但就是不买，也不走。这导致售货员的注意力被牵制，根本没办法服务正常用户

开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download

这里要注意，把防火墙的 CNAME 更改一下， 之前CDN的 CNAME 就没了， 会影响吗？

CDN 和防火墙的 CNAME解析冲突， 需要把 CDN 删除

之后解析成功。

开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download

在web01上 绑定一个弹性公网IP

让后下载安装：

wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

需要在官网 注册一个账号：

https://yunsuo.qianxin.com/

添加服务器到云中心。

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

安装完成后通过PC端进行管理

查看云锁是否运行 {#查看云锁是否运行}

 ps -ef | grep yunsuo_agent

不懂的可以看文档：

https://help.yunsuo.qianxin.com/guide/install/linux.html