关于PoW-Shield
PoW-Shield是一款功能强大的网络安全防御工具,该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。除此之外,PoW-Shield还带有Web应用防火墙功能,并提供了Docker镜像以方便实现快速轻量级部署。
PoW-Shield可以通过充当代理的形式,并利用后端服务和最终用户之间的工作证明,在OSI应用层提供DDoS保护。该项目旨在提供针对通用验证码方法的替代方案,比如说Google的ReCaptcha,而这一点对于社区来说一直都是一个难题。访问受PoW-Shield保护的Web服务也非常简单,直接打开浏览器并填写目标站点URL,浏览器将会自动为我们完成剩余的安全验证。
PoW-Shield旨在通过一个单一Web应用或Docker镜像提供下列服务:
工作证明验证
访问频率限制和IP黑名单
Web应用程序防火墙
功能介绍
Web服务结构
代理功能
PoW实现
Docker化部署
IP黑名单功能
访问频率限制
单元测试
Web应用程序防火墙实现
多实例同步(Redis)
工具下载&使用
Node.js
首先,我们可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/RuiSiang/PoW-Shield.git
接下来,安装该工具所需的依赖组件:
npm install
然后配置工具相关信息:
cp -n .env.example .env
# edit .env
nano .env
运行下列命令执行代码构建:
npm run build
原文始发于微信公众号(盾山实验室):使用PoW-Shield防御DDoS和垃圾邮件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论