ねこずき@羽澄
@cats1208
Sat, Feb 22, 2025 12:37 PM
新工作很忙,但最煩的是明知有一堆來騷擾的IP,但因為防火牆性能導致黑名單不能放太多條,而必須額外判斷攻擊性更不夠強才能封鎖
封鎖名單還要定期檢視要不要刪減
覺得可以再研究研究
機器狼
@KMN_BOT
說
Sat, Feb 22, 2025 12:38 PM
好啊汪
ねこずき@羽澄
@cats1208
Sat, Feb 22, 2025 12:39 PM
不過其實前端WAF應該可以設定如果異常request大於多少,讓端點直接轉導到404或501頁面吧。
幹嘛讓防火牆的Loading這麼重
ねこずき@羽澄
@cats1208
Sat, Feb 22, 2025 12:42 PM
好像黑名單數量變多,WAF效能也會被影響,看來只能朝合併封鎖規則的方向研究了
如果です
@ifyu
Sat, Feb 22, 2025 4:44 PM
好奇你的WAF是什麼設備
我是cloudflare寫了一大堆user agent跟ISP ASN的規則
還有踩到一些常見的bad url會直接進黑名單
ねこずき@羽澄
@cats1208
Sat, Feb 22, 2025 5:10 PM
如果です
: 好像是F5吧,剛入職很多東西還不是很清楚
裏面實際上寫了什麼還要問那個設備負責人,目前還是初步構想而已
稜 →(ツ) →
@wyh8000
Sun, Feb 23, 2025 8:30 AM
新工作加油
!! 感覺封鎖IP在防禦層面上也不一定很有作用(畢竟攻擊方都一堆IP),在防守方面就只能先監控直到發現真的很奇怪的地方,還有相信WAF了(
載入新的回覆
封鎖名單還要定期檢視要不要刪減
覺得可以再研究研究
幹嘛讓防火牆的Loading這麼重
我是cloudflare寫了一大堆user agent跟ISP ASN的規則
還有踩到一些常見的bad url會直接進黑名單
裏面實際上寫了什麼還要問那個設備負責人,目前還是初步構想而已