发布于周五 15:005天前 雷驰社区版自4月14日开放以来,共发布28个版本,Github Star 2900+,累计安装量:14000+次,每天处理HTTP请求超过100亿次,获得了社区的广泛认可。 有需要(感兴趣)WAF的兄弟可以访问以下链接自行获取(有GitHub账号的同学希望伸手点击star) 首页:https://waf-ce.chaitin.cn/ Github:https://github.com/chaitin/safeline **雷驰社区版1.0** 基于**智能语义分析算法**的集成Web攻击检测能力。 **雷驰社区版2.0** 集成基于人机验证、IP智能、动态限频的**智能反Bot**能力。 **雷驰社区版3.0** **今日正式发布,集成基于流量的API自动识别能力**。未来一段时间,3.X系列将继续围绕API识别和保护进行深度优化。 ###关于雷驰的API保护能力 雷驰利用动态基线和预测分析技术分析异常访问行为,**构建流量画像,准确识别运行正常但请求异常的攻击行为**,即从正常行为中检测出异常流量。 此外,用户还可以根据需要选择集群或单个网关节点的流量控制,并配置API流量阈值,例如:每秒、每分钟、每小时的请求数限制。当流量超过阈值时,新的请求将被网关拦截,以保证业务正常运行。 随着频次访问控制、报警策略等功能的逐步迭代,雷驰业务场景的解决方案日趋成熟,很快将满足更具体的业务需求,例如更细粒度的流量控制策略、更丰富的报表统计维度、更精准的API调用明细等。 #### 动态基线技术 雷驰采用周期性基线分析的方法。周期性基线,通常是单周期数据库轮廓,是根据历史数据计算的。该曲线由若干个数据轮廓点组成,每个轮廓点代表一个采样时间点。如果新的实测值没有超出基线范围,则通过加权平均算法更新旧的轮廓值。如果新的实测值超出基线范围,则将其丢弃,不参与新轮廓值的计算。在这样的往复循环中,基线总是动态变化的。 #### 预测分析技术 雷驰采用基于时间窗置信区间的检测模型和方法,保证实际运行中不断自我调整和逼近,自动剔除历史时间窗内的异常历史数据,实现历史时间窗数据与网络实际正常流量行为特征的高度一致,从而提高异常行为报警的准确性。 最后,感谢您一直以来的支持,欢迎您尝试。
创建帐户或登录后发表意见