Web应用防护系统（也称：网站应用級入侵防御系统 英文：Web Application Firewall，简称： WAF）利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护嘚一款产品。

书写书序：先检查白名单通过即不检测；再检查黑名单，不通过即拒绝检查UA，UA不通过即拒绝；检查cookie；URL检查;URL参数检查post检查；

日志显示如下,记录了UA，匹配规则URL，客户端类型攻击的类型，请求的数据




3.5.2 使用ab压测工具模拟防cc攻击

1. 将请求ip放入ip黑名单中
1. 将请求ip放入ip皛名单中此时将不对此ip进行任何防护措施，所以sql注入时应该返回404
1. 详细规定在arg.rule中有规定,对请求进行了规范

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击軟件而openresty是集成了高性能web服务器Nginx，以及一系列的Nginx模块这其中最重要的，也是我们主要用到的nginx lua模块HttpGuard基于nginx lua开发，继承了nginx高并发高性能的特点，可以以非常小的性能损耗来防范大规模的cc攻击

这货来去如风，什么鬼都没留下！！！

最簡单的四川小自考只需统考2门考45分即可，只需去四川配合一次不考英语二，专科本科1.5年申请毕业时间短，湖北小自考两年申请毕业另有成考，开放大学优惠奖学金