51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何使用PoW-Shield防御DDoS和垃圾邮件攻击

作者:Alpha_h4ck
安全 数据安全
PoW-Shield是一款功能强大的网络安全防御工具,该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。

关于PoW-Shield

PoW-Shield是一款功能强大的网络安全防御工具,该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。除此之外,PoW-Shield还带有Web应用防火墙功能,并提供了Docker镜像以方便实现快速轻量级部署。

PoW-Shield可以通过充当代理的形式,并利用后端服务和最终用户之间的工作证明,在OSI应用层提供DDoS保护。该项目旨在提供针对通用验证码方法的替代方案,比如说Google的ReCaptcha,而这一点对于社区来说一直都是一个难题。访问受PoW-Shield保护的Web服务也非常简单,直接打开浏览器并填写目标站点URL,浏览器将会自动为我们完成剩余的安全验证。

PoW-Shield旨在通过一个单一Web应用或Docker镜像提供下列服务:

  • 工作证明验证
  • 访问频率限制和IP黑名单
  • Web应用程序防火墙

功能介绍

  • Web服务结构
  • 代理功能
  • PoW实现
  • Docker化部署
  • IP黑名单功能
  • 访问频率限制
  • 单元测试
  • Web应用程序防火墙实现
  • 多实例同步(Redis)

工具下载&使用

Node.js

首先,我们可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/RuiSiang/PoW-Shield.git 

接下来,安装该工具所需的依赖组件:

  1. npm install 

然后配置工具相关信息:

  1. cp -n .env.example .env 
  2.  
  3. # edit .env 
  4.  
  5. nano .env 

运行下列命令执行代码构建:

  1. npm run build 

执行并同时启动数据库(建议使用轻量级的Redis):

  1. # install redis first 
  2.  
  3. # sudo apt-get install redis-server 
  4.  
  5. npm start 

执行但不启动数据库:

  1. npm run start:standalone # linux 
  2.  
  3. npm run start:standalone-win # windows 

测试工具功能(可选):

  1. npm test 

Docker(库)

Docker带Redis数据库运行:

  1. docker run -p 3000:3000 -e BACKEND_URL="http://example.com" -d ruisiang/pow-shield 

Docker不带数据库运行:

  1. docker run -p 3000:3000 -e BACKEND_URL="http://example.com" -e NODE_ENV="standalone" -d ruisiang/pow-shield 

Docker-Compose

首先我们需要使用下列命令配置docker-compose.example.yaml:

  1. cp -n docker-compose.example.yaml docker-compose.yaml 
  2.  
  3. # edit docker-compose.yaml 
  4.  
  5. nano docker-compose.yaml 

接下来,我们就可以启动容器了:

  1. docker-compose up 

工具配置

配置方法:

  1. nodejs:(样例:.env.example) 
  2.  
  3. docker-compose:docker-compose.yaml(样例:docker-compose.example.yaml) 
  4.  
  5. docker run:-e参数 

环境变量

常用配置:

  • PORT:待监听端口,默认为3000
  • SESSION_KEY:cookie签名所需的密钥
  • BACKEND_URL:代理验证流量的目的地址,接受IP和URL

数据库选项(Redis):

  • DATABASE_HOST:Redis服务主机地址,默认为127.0.0.1
  • DATABASE_PORT:Redis服务端口,默认为6379
  • DATABASE_PASSWORD:Redis服务密码,默认为空

PoW选项:

  • POW:是否开启PoW功能,默认为on(开)
  • NONCE_VALIDITY:指定Nonce生成后多久才发送至服务器,默认为60000
  • INITIAL_DIFFICULTY:初始难度,生成的哈希中前导0位的数量,默认为13

访问频率选项:

  • RATE_LIMIT:是否开启频率限制,默认为on(开)
  • RATE_LIMIT_SAMPLE_MINUTES:指定会话/ip的统计信息重置间隔分钟数,默认为60
  • RATE_LIMIT_SESSION_THRESHOLD:单个会话在触发令牌撤销之前能发送的请求数量,默认为100
  • RATE_LIMIT_BAN_IP:是否开启IP黑名单功能,默认为on(开)
  • RATE_LIMIT_IP_THRESHOLD:指定会话/ip在地址被拉黑之前发送的请求数量,莫尔奈威500
  • RATE_LIMIT_BAN_MINUTES:IP地址拉黑时间,默认为15分钟

WAF选项:

  • WAF
  • WAF_URL_EXCLUDE_RULES:是否开启Web应用防火墙,默认为on(开)
  • WAF_HEADER_EXCLUDE_RULES:在扫描请求URL时引入额外规则
  • WAF_BODY_EXCLUDE_RULES:在扫描请求Body时引入额外规则

许可证协议

本项目的开发与发布遵循BSD 3-Clause开源许可证协议。

功能演示视频

视频地址:https://you*tu.be/zeNKUDR7_Jc

项目地址

PoW-Shield:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
PoW-ShieldDDoS邮件攻击
相关推荐
Linux中防御垃圾邮件的方法
相信大部分使用电子邮件的人每天都会收到大量垃圾邮件。作为单位网管,笔者每天收到垃圾邮件的数量更在数百封以上,预防垃圾邮件已到了刻不容缓的地步。

2009-07-02 18:55:11

垃圾邮件成黑客攻击新途径
据国外媒体报道,思科周二发布了其《年度安全报告》。思科在报告中表示,由于黑客不断想出控制用户计算机的新途径,被控制的计算机发送了大量垃圾邮件,垃圾邮件约占90%。

2009-12-15 10:55:19

企业级反垃圾邮件介绍之KILL Shield Gateway
本篇文章主要介绍了是冠群金辰公司的反垃圾邮件防火墙KILLShieldGateway,希望广大的企业在面对当前垃圾邮件盛行的互联网中,在购买安全产品上能够有更多的选择。

2010-09-17 16:45:08

KILL Shield
如何手工识别清除垃圾邮件
垃圾邮件的危害早为业界所熟悉。因为垃圾邮件制造者将大量的邮件或广告发送到没有要求这些信息的客户及企业雇员,如果雇员不能有效识别并采取防御措施,就会上其当、中其“招”,受其骗,就会造成各种安全危险:机密数据泄露、间谍软件侵入……,有效识别和清除垃圾邮件刻不容缓。

2010-09-17 13:54:47

如何对付“新垃圾邮件”?
安全专家NickLewis介绍了最新垃圾邮件防御方法和产品,以帮助企业抵御新的和新兴垃圾邮件技术。

2015-05-18 09:31:15

邮件服务器保卫战 SMTP方式防御垃圾邮件
企业在设计邮件服务器的时候,一个重要的环节就是屏蔽垃圾邮件,目前有哪些主流防范技术可以还原干净稳定的邮件系统呢所谓“SMTP技术性规范的方式”就是通过一些ESMTP(扩展SMTP协议)进行验证,访问指定的目的地址,以此过滤垃圾邮件。

2012-09-24 16:47:39

邮件服务器SMTP垃圾邮件
2011年垃圾邮件及钓鱼攻击趋势预测
随着年底节日的日益临近,垃圾邮件发送者们大力推销圣诞新年礼品及其他产品,这使得产品类垃圾邮件的数量上升了30%。

2010-12-23 11:10:00

垃圾邮件管理策略
本文介绍怎样管理垃圾邮件,也就是我们平时所谓的我们不想收到的邮件,一般来说都是一些你不感兴趣的东西的广告,有一些还会涉及淫秽内容。以下三个做法可以很好地帮你管理大学邮件帐户的垃圾邮件......

2009-10-27 09:32:45

垃圾邮件管理策略邮件管理
垃圾邮件总量反弹 用户应谨防春节类垃圾邮件
与11月份的84.31%相比,12月份垃圾邮件数量占邮件发送总量的81.69%。

2011-01-24 14:36:26

节假日再度成为垃圾邮件攻击目标
2010年4月值得关注的焦点包括:欺诈和钓鱼占三月份全部垃圾邮件的17%,与二月份相比降低了两个百分点。海地和智利地震之后,还没有其他可被垃圾邮件发送者利用的自然灾害发生。

2010-04-13 16:28:58

DDoS攻击说不! 看企业如何防御DDoS攻击
本文将主要探讨如何减小DDoS攻击的发生率和破坏力,以及如何结合使用内部和基于云的DDoS缓解控制措施,尽量减小日益复杂的DDoS攻击对企业业务造成的干扰和破坏。

2015-07-23 10:18:45

企业如何选购反垃圾邮件产品
如何选购一款适合企业自身实际情况的反垃圾邮件产品,甚至一整套邮件系统安全解决方案,是企业用户颇为关注的一个话题。

2010-09-17 15:59:37

Exchange 2003 反垃圾邮件
众所周知,当前网络安全环境及SMTP协议本身的弱点,导致了大量的垃圾邮件产生,在过去几年中甚至愈演愈烈,没有人会否认垃圾邮件已经是当今电子邮件系统中最令人头痛的问题,垃圾邮件足以让企业和用户蒙受巨大损失,更为严重的是,垃圾邮件的危害已不再局限于电子邮件内容本身,如果无法有效控制这些威胁,就可能使整个企业网络陷入遭受安全攻击的危险之中,所...

2011-09-23 15:28:44

浅谈DDos攻击攻击防御
在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。

2012-11-30 14:54:48

Qmail防垃圾邮件处理
随着网络信息化时代的到来,垃圾邮件的数量有增无减,不仅仅是Qmail中。我们通常情况只得一封一封得删除,无奈“剪不断,理还乱”。本文主要介绍的是Qmail处理垃圾邮件的常规方法。希望能够给苦恼于垃圾邮件的人们带来帮助。

2011-01-19 15:21:32

Qmail垃圾邮件
防御百万级DDoS如何应对更大规模DDoS攻击
DDoS攻击的规模越来越大,今年三月,垃圾邮件过滤公司Spamhaus遭遇百万级DDoS攻击,本文介绍了如何应对这样的DDoS攻击。

2013-08-22 09:10:47

低成本防御网站 DDOS 攻击
传统的DDOS防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用DNS切换故障IP的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。

2021-12-21 23:21:16

DDOS防御安全
深入浅出DDoS攻击防御应对篇:DDoS防御方案
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。

2012-11-30 15:23:32

如何评估反垃圾邮件产品性能
本篇文章通过评估反垃圾邮件产品成熟性、可行性、影响与风险四个方面,诠释对于企业来说什么样的安全产品才是优秀的可以应对企业面对的安全问题的产品。

2010-09-17 17:07:33

评估反垃圾邮件产品
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服