waf的功能是什么？WAF可以防范的攻击有哪些？

waf的功能是什么？WAF可以防范的攻击有哪些？接下来让我们一起看一下。

一、WAF功能

waf的功能是什么？是通过过滤HTTP/HTTPS的协议流浪，针对Web应用进行安全核实，防止CC攻击，从而保护应用能够使用和更快速安全可靠的使用，并且防止来自Web的攻击。

CC攻击：采用访问Web数据库造成大量的资源消耗，从而导致服务器拒绝访问的一种手段，主要就是访问一些资源消耗大的应用来造成线程池满盈。不能够在进行处理请求。

二、相较于传统安全设备的优点

自身具备感知威胁的威胁的能力，提前间个威胁给阻断掉，具备高性能的HTTP/HTTPS的深度检测能力，检测率非常的准确，在复杂的网络环境下也能够保证自身的稳定和准确性。

三、WAF可以防范的攻击

1、HTTP协议的合规性

保证所访问点的HTTP遵循HTTP协议合规，一旦发现了有问题的HTTP点进行访问，会立即的阻断，保证自身的安全性，这也是常用于国家与国家间网络的一道大墙。

2、SQL注入阻断

对来非来自于自身的捆绑与HTTP之中注入进行阻挡，防止传入到数据库之中，造成对数据库信息的提取，造成本身的信息安全威胁。

3、跨站点脚本/CSRF攻击防护

阻止来三方应用采用Cookie的读取，甚至是加入恶意脚本，一旦是允许访问，网页之中的图片和按钮等中药展示和使用功能遭到欧怀，并且造成金钱和数据的算是。

4、DDos的攻击防护

能够有效地阻止DDoS的攻击，造成网页崩溃。

5、防扫描器探测攻击

加强了自身的安全性，在众多扫描漏洞的探测器面前很好的隐藏自己，防止他们对自己进行攻击。

四、WAF透明代理的关键技术

WAF实现的关键技术在在于其头民代理技术，这是基于TCP连接而实现的，使用网络协议栈应用层代理技术，从而实现了刻画短和服务器双向且独立的TCP连接。将客户端和服务器直接隔开，只有通过了WAF之后，才会被传入到服务器之中，保证了访问的安全性。

CC攻击的防御手段

1.提高服务器性能

CC攻击是以消耗服务器资源为主，那么高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力，不过提升服务器性能的成本要远比CC攻击成本高，所以谨慎使用。

2.网页静态化

纯静态的网页请求可以减少对服务器资源的消耗，提高服务器并发能力，从而让网站具有一定的抗CC能力。

3.使用负载均衡

现在很多云服务器商都提供负载均衡器，负载均衡器通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，消除单点故障并提升应用系统的可用性，可以解决一些中小型CC攻击，但其实这跟提高服务器性能一样，成本相当高，跟CC攻击比起来，差太远。

4.限制非法请求IP

一些简单的CC攻击其IP是非常少的，可以通过防火墙对CC攻击的IP进行屏蔽访问。这方法只适用于攻击方代理IP少的情况下有效。

5.限制浏览器UA

UA是识别浏览器的重要证明，一些CC工具的访问UA都是一样的，我们只要利用防火墙把对方的UA禁止访问，就可以达到防御作用。

6.限制IP请求频率

CC攻击为了达到消耗服务器的作用，每个IP都会对服务器进行频繁的访问，通过防火墙限制每个IP 10秒钟内可以访问多少次，超过会被暂时拦截，可有效防御CC攻击。

7.JS挑战

这是一种安全防御商常用的防御CC攻击的手段，通过对每个访问网站的访客进行JS质询，合法用户正常跳转，非法用户进行拦截。

8.CDN内容分发

CDN类似于负载均衡器， 不同的是CDN对源服务器配置要求高，普通CDN想要防御CC攻击，需要把网站内容全部缓存至CDN节点，让CC攻击尽可能少的请求进服务器，从而达到防御CC攻击的作用，不过CC攻击会产生大量的流量，如果你的CDN是按量计费的，那么请谨慎使用，一不小心就会产生大量的费用，造成严重经济损失。

9.推荐防御产品

目前市面上很多防御CC攻击的产品，不过很多效果并不理想，而且误杀几率很高，主机吧这里推荐百度云加速和京东云星盾，这两个都是高防CDN，而且都是大厂产品，主机吧代理百度云加速超过5年，百度云加速防御效果杠杠的，市面上几乎99.9%的CC攻击都是可以防御，而且误杀极低，推荐大家使用。相关链接

---