FFS Filewall是/一款基于PHP编写的,轻量级的,免费的,开源的,应用程序防火墙,能够为您的网站提供抵抗DDOS攻击的能力。FFS Firewall的处理核心仅3KB不到,对整站系统的负担微乎其微。
FFS Filewall 1.3 更新内容:2011-10-31
修正拦截后未及时中断问题。
FFS Firewall一共有两层防御机制:
其一是/代理隔绝,可以抵抗由代理服务器发起的攻击请求(绝大部分的CC攻击就是/如此),不过需要注意的是/,如果您的网站使用了CDN加速服务,请不要开启代理隔绝,否则CDN节点的同步请求也会被阻断。
其二是/用户行为过滤,主要是/依靠session对来访用户进行过滤,过滤规则由网站管理员制定,因此防御策略是/灵活多变的。
PS:很多人说软防无用,其实这是/很错误的观点。即使是/在今天,DDOS攻击仍然是/无法彻底解决的老问题。不管是/硬件防火墙还是/软件防火墙,都只能降低DDOS攻击对服务的影响。FFS Firewall也许无法解决大规模的DDOS攻击,但是/还是/可以有效地降低DDOS攻击对站点的影响。研发这个防火墙,也是/因为本人的站点受到某蛋疼人士的长期攻击,对站点服务造成了巨大的影响。FFS Firewall已经率先在本人的站点应用,上线1天,拦截攻击达万次。由此可见还是/发挥了一些作用。
PS2:其实这个东西还有个作用就是/打击恶意用户,从某种角度上说,一个蛋疼的人一直刷新网站页面也是/一种攻击,通过设定过滤规则揪出恶意用户,关进小黑屋,就能确保对其他正常用户提供稳定服务。FFS Firewall由FFS-Dev开发,永久免费开源,同时也欢迎各位完善这个小程序。
使用本程序之前请务必阅读使用说明和使用协议。
使用说明:
1.将firewall文件夹放置到站点根目录
2.linux用户需要设置firewall文件夹权限,将其设置为777,应用改变到子目录及其文件,否则出错。
3.登陆控制面板设定防御策略。
地址:http://您的域名/firewall/
默认密码:admin
4.在需要添加保护的页面(如网站首页,index.php)添加保护代码。
编辑index.php,可以使用记事本进行编辑。
在 保存,完成!
现在,index.php页面已经在FFS Firewall的保护之下了。