举个栗子

马辰龙De技术分享
posts - 22, comments - 0, trackbacks - 0, articles - 0
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

公告

结合ELK进行分析PV,构建异步的WAF

Posted on 2016-07-23 18:13 ChenlongMa 阅读(...) 评论(...) 编辑 收藏

引言: 

      首先大家应该都知道WAF的功能以及原理,市面上大致都是使用nginx+lua做到的,这里也不例外.但是稍有不同的是,逻辑层面不在lua里去做

而是使用ElasticSearch进行分析之后,lua只是使用分析后的IP地址进行封禁,大大减少直接进行阻断而产生的误报等故障.

架构图如下:

 

可以得到以下有用数据:

1.pv,uv,ip等数据

2.对分析之后的IP,已经安全人员定制的正则表达式进行过滤,触发安全规则的进行拦截.

3.lua这块只针对IP去做匹配拦截,减少web性能消耗

 

具体实现方式会在以后的博文中进行讲解