FFS Firewall是一款基于PHP编写的,轻量级的,免费的,开源的,应用程序防火墙,能够为您的网站提供抵抗DDOS攻击的能力。
FFS Firewall的处理核心仅3KB不到,对整站系统的负担微乎其微。
FFS Firewall一共有两层防御机制:
其一是代理隔绝,可以抵抗由代理服务器发起的攻击请求(绝大部分的CC攻击就是如此),不过需要注意的
是,如果您的网站使用了CDN加速服务,请不要开启代理隔绝,否则CDN节点的同步请求也会被阻断。
其二是用户行为过滤,主要是依靠session对来访用户进行过滤,过滤规则由网站管理员制定,因此防御策略
是灵活多变的。
PS:很多人说软防无用,其实这是很错误的观点。即使是在今天,DDOS攻击仍然是无法彻底解决的老问题。不管
是硬件防火墙还是软件防火墙,都只能降低DDOS攻击对服务的影响。FFS Firewall也许无法解决大规模的DDOS
攻击,但是还是可以有效地降低DDOS攻击对站点的影响。研发这个防火墙,也是因为本人的站点受到某蛋疼人士
的长期攻击,对站点服务造成了巨大的影响。FFS Firewall已经率先在本人的站点应用,上线1天,拦截攻击达万次。
由此可见还是发挥了一些作用。
PS2:其实这个东西还有个作用就是打击恶意用户,从某种角度上说,一个蛋疼的人一直刷新网站页面也是一种攻击,
通过设定过滤规则揪出恶意用户,关进小黑屋,就能确保对其他正常用户提供稳定服务。
FFS Firewall由FFS-Dev开发,永久免费开源,同时也欢迎各位完善这个小程序。
使用本程序之前请务必阅读使用说明和使用协议。
2011-10-31 V1.3
修正拦截访问后未及时中断的问题。
控制面板的一些JS问题。