Tag: naxsi

我目前使用naxsi作为我网站的waf，但是naxsi目前还没支持HTTP/2。虽然GitHub项目中已经有相关的分支，但回顾这项目的效率，估计还得等一段时间。

最近在为nginx调试与配置fail2ban，在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP：都是反代服务器自身的公网IP。

仔细检查发现有些爬虫的流量非常大，爬行次数甚至超过Google，还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫，我都直接返还403。

HttpGuard和verynginx一样，主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领，就是可以监测实时的连接数来判断是否需要开启防攻击模块。

verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能，最重要的是它提供了非常简单的操作界面。

前些天我为nginx配置安装了Naxsi WAF（安装naxsi为nginx提供WAF服务），它的规则对于入门者来说确实有点复杂。