一、dns解析模式
图中意思就说,咱给要防护的网站设置一个cname记录,比如www指向我们的WAF ip 1.1.1.1,这样www网站的流量会解析到WAF那里。
这种模式下,找到真实ip可能直接绕过检测。
二、串联模式
像串葫芦一样串起来
这种模式当数据溢出WAF临界值,WAF可能就无法检测了。
注意:不能超过咱后端检测范围哈。
三、旁路模式
利用流量镜像模式复制网址流量,把流量传给WAF进行分析。
在这种模式下,不太可能存在数据溢出绕过风险。
图中意思就说,咱给要防护的网站设置一个cname记录,比如www指向我们的WAF ip 1.1.1.1,这样www网站的流量会解析到WAF那里。
这种模式下,找到真实ip可能直接绕过检测。
像串葫芦一样串起来
这种模式当数据溢出WAF临界值,WAF可能就无法检测了。
注意:不能超过咱后端检测范围哈。
利用流量镜像模式复制网址流量,把流量传给WAF进行分析。
在这种模式下,不太可能存在数据溢出绕过风险。