waf被绕过引发的故事
1、通过curl 仅仅指定了header就他妈的绕过了waf,对于某些云厂商的waf,一坨shit。
curl -H "Host:1.2.3.4" "http://kk.bb.com"
2、为啥我会去尝试上面的curl,是因为某些云厂商的k8s服务真的牛逼,节点端口需要公网开放,要不然前端负载均衡无法连接到pod。另一种方式更跟牛逼,配一个svc新创建一个负载均衡,垃圾。发现线上很多应用因为waf被绕过后,日志里面有很多攻击行为的请求,所以沟通云厂商此事是否有解决方案,本以为可以通过waf解决此问题,后面沟通无果,放弃沟通。
3、在k8s中配置默认域名,同时前端负载均衡也配置默认域名,通过openresty的镜像生成一个普通pod,强迫所有请求都能访问到对应的server_name上去。
4、通过lua做一些改造。