WAF全称为Web Application Firewall,因此作为七层负载均衡的Nginx很适合实现Web应用层防火墙。许多C、Lua模块都在rewrite、access等处理阶段截获HTTP请求,基于可配置的规则过滤内容并判断安全后,再放行给content阶段的反向代理模块转发到上游服务。本次4节课我将从Web攻击方式讲起,看看Nginx是如何用作反向代理型WAF的。
12月03日:waf应用层攻击对抗详解
12月10日:恶意http请求的甄别
12月17日:恶意客户端的防御控制
12月24日:降低waf防火墙的性能损耗
课件下载
这四次课程的PPT在这里:点击下载 。