在使用雷池的时候，经常会遇到源IP被恶意IP情报库拉黑的情况，如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划，所有的攻击IP会回传至长亭IP情报收集系统这里仅会

还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个IP疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池WAF，这种“深夜惊魂”才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题

环境信息雷池版本Version:7.3.1服务器器信息云服务器厂商：阿里云系统版本：Ubuntu20.0464位CPU&内存：2核(vCPU)2GiB带宽：10Mbps，支持最大测试qps1000左右测试工具wrk2：基于wrk开发的压测工具GitHub地

随着网络安全风险持续上升，Web应用防火墙已成为网站安全的基础组件。对个人开发者而言，开源的雷池WAF能提供企业级的安全防护，但单纯使用WAF面临几个显著挑战：1.DDoS防护能力有限：源站防护无法有效应对大流量攻击2.性能瓶颈：所有流量直接打到WAF宿主

作者：京东物流张小龙本文通过介绍在实际工作中一次异常排查引发的自我思考与学习，来使得读者受到一定的启发，从而迸发出星星点光，扩展出自己独有的思路，进而在工作中不断的挖掘自我不足之处，同时通过学习与"锻炼"来不断地强大自己。分享工作中的点点滴滴，贯彻千里之行

传统WAF的弊端传统WAF通常使用正则表达式的形式,以关键字定义攻击特征,拿知名的modsecurity引擎来看,这个世界上80%的WAF都是由它来驱动的,但是它通常有一些什么规则,让我们来剖析一下●union,用\x61代替了字母a,破坏了关键字特征,因

下载长亭IP威胁情报获取长亭IP威胁情报IP库的订阅地址获取订阅地址后，使用以下命令下载：1curlsSfLhttps://ip1591.rivers.chaitin.cn/api/share/ipgroup/fb67fecae18a4d18a3d5e78

SafeLine雷池不让黑客越过半步👋项目介绍SafeLine，中文名"雷池"，是一款简单好用,效果突出的Web应用防火墙(WAF)，可以保护Web服务不受黑客攻击。雷池通过过滤和监控Web应用与互联网之间的HTTP流量来保护Web服务。可以保护Web服

验证雷池的防护效果尝试手动模拟攻击长亭demo测试站点：https://demo.wafce.chaitin.cn:10084以https://chaitin.com为例，然后尝试访问来模拟黑客攻击。用你的网站地址替换下方的https://chaitin.