你的WAF是否真的安全?雷池社区版的安全能力测试

你的WAF能力如何?雷池社区版的安全能力测试

最近雷池社区版很火,各大技术群都在讨论

什么是雷池?

引用官网文档的一段话:

SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入XSS、 代码注入命令注入CRLF 注入ldap 注入xpath 注入RCEXXESSRF路径遍历后门暴力破解CC爬虫 等攻击。

为什么要测试WAF

作为一个见证雷池社区版从几百人使用到几十万人的元老用户,感觉十分欣慰,大家都看到这款国产waf的崛起。

说到WAF,很多人都会疑惑,为何雷池社区版能脱颖而出,一定是安全能力。

用什么测试WAF

网上有大量的工具可以测试waf的安全能力

下面介绍一款工具,据说是热心的社区版用户为测试雷池社区版的能力专门研发的,有需要的小伙伴可以进行二次开发。

项目地址:https://github.com/chaitin/blazehttp

简单介绍

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。

  • 📦 样本丰富:目前总样本33669条,可以手动替换样本

  • 🚀 无需配置:提供图形化界面和命令行版本,可直接通过 Release 下载预编译版本,也可以克隆代码本地自行编译

  • 📖 报告导出:导出所有样本的执行结果,包括样本属性,执行时间,状态码,是否拦截等

实战教程

为了方便大家使用,这里使用GUI版本测试

  1. 克隆代码到本地环境(默认本地环境已经安装git,可以执行git命令)

输入:git clone https://github.com/chaitin/blazehttp.git && cd blazehttp 进行代码克隆

下载完成后可以使用ls 看到文件都已经存在

2.本地执行go run gui/main.go 启动gui界面

执行完成后正常情况会自动弹出一个界面,弹出后,后续相关操作就直接在界面执行即可

3.填入需要测试的站点,直接测试

注意需要关闭雷池社区版的高级功能,比如人机验证、动态防护和频率限制,因为会把攻击ip直接拦截,测试不到真实的检测拦截效果

输入目标网站,开始测试!根据实际电脑配置设置工作线程,线程越多理论速度越快

有些低配置机器会因为工具的高pqs打满带宽,目的不是为了ddos,需合理设置线程

雷池的表现,如果出现高pqs打满带宽和cpu的情况,部分请求会走by pass(放通的逻辑,业务至上

!

如果降低qps,设置30个工作线程,可以明显的看到雷池的检出率上升为92.5%

再降低速度,观察雷池的拦截情况,效果非常好

在雷池的管理端,可以看到所有的攻击日志,也可以对每一个攻击请求进行ai分析

关于工具 还是可以查看样本的

查看白样本和黑样本,确认样本是否合理

还可以直接找到测试结果中没有拦截的样本进行分析,然后手动加一些自定义的黑名单规则进行补充拦截

posted @ 2024-11-14 17:46  机房管理员  阅读(26)  评论(0编辑  收藏  举报