waf被绕过引发的故事

1、通过curl 仅仅指定了header就他妈的绕过了waf，对于某些云厂商的waf，一坨shit。

curl -H "Host:1.2.3.4" "http://kk.bb.com"

2、为啥我会去尝试上面的curl，是因为某些云厂商的k8s服务真的牛逼，节点端口需要公网开放，要不然前端负载均衡无法连接到pod。另一种方式更跟牛逼，配一个svc新创建一个负载均衡，垃圾。发现线上很多应用因为waf被绕过后，日志里面有很多攻击行为的请求，所以沟通云厂商此事是否有解决方案，本以为可以通过waf解决此问题，后面沟通无果，放弃沟通。

3、在k8s中配置默认域名，同时前端负载均衡也配置默认域名，通过openresty的镜像生成一个普通pod，强迫所有请求都能访问到对应的server_name上去。

4、通过lua做一些改造。