WAF攻防研究之四个层次bypass

先说说以前的经历吧。以前D一家外贸网站,3天没让其正常访问。到第四天的时候,又换了个IP,然后一查就知道接入了CDN,还更换了源站IP。然后加大流量继续D,节点D死了是可以返回源站的(捂脸),然后抓住源站又是一波D。最后升级节点抗D我就没办法了。然后当时就想尽各种办法找他的源站IP。结果并不是很好。这篇PDF就是研究如何绕过WAF实施攻击!非常值得一看,思路值得学习!

一:架构层绕过

二:资源限制角度绕过

三:协议层面绕过

四:规则层面绕过

下载地址:

WAF攻防研究之四个层次bypass.pdf

添加新评论