引言:
首先大家应该都知道WAF的功能以及原理,市面上大致都是使用nginx+lua做到的,这里也不例外.但是稍有不同的是,逻辑层面不在lua里去做
而是使用ElasticSearch进行分析之后,lua只是使用分析后的IP地址进行封禁,大大减少直接进行阻断而产生的误报等故障.
架构图如下:
可以得到以下有用数据:
1.pv,uv,ip等数据
2.对分析之后的IP,已经安全人员定制的正则表达式进行过滤,触发安全规则的进行拦截.
3.lua这块只针对IP去做匹配拦截,减少web性能消耗
具体实现方式会在以后的博文中进行讲解