wumingpc
wumingpc
这不就说明被拦截拒绝阻断重置了吗?启用观察模式别直接拉黑
不止重载重启都试过,启用了错误的是没有看到任何的错误,说明程序是正常运行的,写一个脚本,让它循环执行接口curl http请求,然后在系统里面配置多少时间内多少次,我设置测试的是60秒内500次
docker run --rm --net=host chaitin/blazehttp:latest /app/blazehttp -t URL sending 100% |█████████████████████████████| (33877/33877, 102 it/s) [5m32s:0s] 总样本数量: 33877 成功: 33877 错误: 0 检出率: 27.81% (恶意样本总数: 658 , 正确拦截: 183 , 漏报放行:...
好的,我看目前很多都用这个脚本测,比较流行,最近比较忙,还没有时间用靶机测,请问新版jxwaf集成了ModSecurity吗,这个的检出率据说最高,如果能做为选项备用就更好了,应对不同的攻击,还有OWAPS这些国际比较流行的,再期待一下CF那种点击验证,它那个有问题手机很多跳不过去,基于指纹的检测目前也比较流行
请问ipset+nftables吗(现在用这个更多性能更好,还可以做简单的DDOS防御过滤)?还是ipset+iptables呢,前者现在很多系统用的都是
雷池社区版,怎么就检测不了?你们不都有评测数据吗
建议去掉这个提示,或者作为选项设置,这样就不会影响使用了
长亭不再更新维护了吗?
肯定不一致啊,正常状态码,肯定是200啊,拦截403啊,这些基础常识我们肯定知道,会去对比才反馈,又不是我一个人这样
经过测试,正常页面状态不要一样,不然就会报这个错误,拦截页面和正常页面要两个错误