继续接上次帖子https://91ai.net/thread-1167500-1-1.html
项目地址是https://github.com/dafeiyun/dafeiyun_nginx_firewall
nginx网卡驱动防火墙可以实现CC攻击来多少封多少 不消耗任何服务器宽带和CPU资源,达到无视任何CC攻击效果,nginx网卡驱动防火墙还可以以硬件模式运行(需要硬件网卡型号支持) 直接从硬件网卡中丢弃数据包和流量 效率非常高。
与传统的nginx waf不同,传统的nginx waf防火墙遇到大cc攻击直接服务器cpu和宽带爆炸,我们的nginx驱动防火墙有cc攻击吞噬效果 可以吞噬cc攻击 让cc攻击带来的cpu和宽带消耗变成0
这次新增了许多意想不到的功能如下:
3.0版本更新如下
1,新增了Linux网卡驱动防火墙可以直接从网卡接口处拉黑IP丢弃流量,让cc攻击带来的宽带和cpu消耗变成0 ,给系统带来0损耗不消耗任何宽带和CPU性能,网卡驱动级引擎防火墙效率远超iptables等Linux系统防火墙,可以在流量还没有到达内核之前直接用驱动在网卡里就可以处理数据包流量 单核CPU每秒可以处理超过1000万个数据包。
2,魔改了nginx核心源代码,添加了可以防御慢速web端口攻击,防御ssl握手攻击,防御异型web包攻击,防御400异型包攻击等功能
3,新增自动开启关闭CC防御 可以配置网站502出现的次数或者网站每秒超过多少次访问自动开启CC防御JS验证多少分钟 然后自动关闭CC防御JS验证循环
实测物理服务器E3-1230V2 100M宽带可以实现无视CC效果!
支持http和https防御 可以自动解密https ssl证书防御。
Telegram群: @dfy888 有什么问题都可以来群里面交流
