有关PoW-Shield
PoW-Shield是一款功能齐全的网络信息安全防御力专用工具,该工具可以协助众多科学研究工作人员和客户抵挡DDoS进攻和垃圾短信进攻。此外,PoW-Shield还含有Web运用防火墙作用,并提供了Docker镜像文件以便捷完成迅速轻量布署。
PoW-Shield可以根据当做代理的方式,并运用后面服务和客户中间的工作证明,在OSI网络层提供DDoS维护。该新项目旨在提供对于通用性短信验证码方式的代替计划方案,例如Google的ReCaptcha,而这一点针对小区而言一直是一个难点。访问受PoW-Shield维护的Web服务也比较简单,立即浏览器打开并填好总体目标网站URL,电脑浏览器可能系统自动为大家进行剩下的身份验证。
PoW-Shield旨在根据一个单一Web运用或Docker镜像文件提供以下服务:
- 工作证明认证
- 访问頻率限定和IP信用黑名单
- Web应用软件防火墙
功能介绍
- Web服务构造
- 代理作用
- PoW完成
- Docker化布署
- IP信用黑名单作用
- 访问頻率限定
- 单元测试卷
- Web应用软件防火墙完成
- 多案例同歩(Redis)
专用工具免费下载&应用
Node.js
最先,我们可以应用以下指令将该新项目源代码复制至当地:
下面,安裝该专用工具需要的依靠部件:
随后配备专用工具有关信息:
运作以下指令实行编码搭建:
实行并与此同时运行数据库查询(提议应用轻量的Redis):
实行但不运行数据库查询:
检测工具作用(可选):
Docker(库)
Docker带Redis数据库查询运作:
Docker没有数据库查询运作:
Docker-Compose
最先大家必须应用以下指令配备docker-compose.example.yaml:
下面,大家就可以运行器皿了:
专用工具配备
配置方式:
系统变量
常见配备:
- PORT:待监视端口号,默认设置为3000
- SESSION_KEY:cookie签字需要的密匙
- BACKEND_URL:代理认证总流量的目地详细地址,接纳IP和URL
数据库查询选择项(Redis):
- DATABASE_HOST:Redis服务主机地址,默认设置为127.0.0.1
- DATABASE_PORT:Redis服务端口号,默认设置为6379
- DATABASE_PASSWORD:Redis服务登陆密码,默认设置为空
PoW选择项:
- POW:是不是打开PoW作用,默认设置为on(开)
- NONCE_VALIDITY:特定Nonce转化成后多长时间才转发给服务器,默认设置为60000
- INITIAL_DIFFICULTY:原始难度系数,转化成的hach中流板0位的总数,默认设置为13
访问頻率选择项:
- RATE_LIMIT:是不是打开頻率限定,默认设置为on(开)
- RATE_LIMIT_SAMPLE_MINUTES:特定对话/ip的统计数据重设间距分鐘数,默认设置为60
- RATE_LIMIT_SESSION_THRESHOLD:单独对话在开启动态口令撤消以前能推送的要求总数,默认设置为100
- RATE_LIMIT_BAN_IP:是不是打开IP信用黑名单作用,默认设置为on(开)
- RATE_LIMIT_IP_THRESHOLD:特定对话/ip在详细地址被拉黑以前推送的要求总数,莫尔奈威500
- RATE_LIMIT_BAN_MINUTES:IP地址加入黑名单時间,默认设置为15分鐘
WAF选择项:
- WAF
- WAF_URL_EXCLUDE_RULES:是不是打开Web运用防火墙,默认设置为on(开)
- WAF_HEADER_EXCLUDE_RULES:在扫描仪要求URL时引进附加标准
- WAF_BODY_EXCLUDE_RULES:在扫描仪要求Body时引进附加标准
许可证书协议书
本工程项目的研发与公布遵循BSD 3-Clause开源系统许可证书协议书。
作用演试短视频
视频地址:https://you*tu.be/zeNKUDR7_Jc
新项目详细地址
PoW-Shield:【GitHub传送器】