51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

17阿里云ECS 安装云锁WAF

17阿里云ECS 安装云锁WAF

3.安装云锁waf 可以部署到阿里云服务器 没有阿里云部署到虚拟机WEB01(客户端waf windows) https://yunsuo.qianxin.com/cloud/download

12.WAF
12.1)WAF产品基本介绍
12.2)WAF接入网站架构
12.3)WAF+CDN接入网站架构
12.4)实战:WAF+CDN结合使用
1.购买一个WAF
2.配置WAF防火墙--443-->指向SLB源站负载均衡 (会得到一个WAF的CNAME地址)
3.修改CDN,将CDN的回源地址--443-->WAF的CNAME地址
4.给WAF上传对应域名的HTTPS证书

DDoS 攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
CC 攻击是 DDoS 攻击的一个分支。
CC 攻击就是雇一堆人站在奶茶店柜台面前,拉着营业员要这要那,但就是不买,也不走。这导致售货员的注意力被牵制,根本没办法服务正常用户

开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download

这里要注意,把防火墙的 CNAME 更改一下, 之前CDN的 CNAME 就没了, 会影响吗?

CDN 和防火墙的 CNAME解析冲突, 需要把 CDN 删除

之后解析成功。


开源产品 云锁waf
https://yunsuo.qianxin.com/cloud/download

在web01上 绑定一个弹性公网IP

让后下载安装:

wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

需要在官网 注册一个账号:

https://yunsuo.qianxin.com/

添加服务器到云中心。

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

安装完成后通过PC端进行管理

查看云锁是否运行 {#查看云锁是否运行}

 ps -ef | grep yunsuo_agent

不懂的可以看文档:

https://help.yunsuo.qianxin.com/guide/install/linux.html

赞(4)
未经允许不得转载:工具盒子 » 17阿里云ECS 安装云锁WAF