waf主要功能是用于流控,包括UA+IP策略的流控和IP流控两种,目前没有开发单独针对UA的流控。
流控可以真正应用级别或针对url的模糊匹配级别。
老的waf流控使用的是spark,只能配置周期为10s、30s、60s的监控,拦截不够及时,新的waf流控使用flink开发,可以做到秒级的监控和拦截。
配置准实时流控没有高级流控及时,如果有高级别的流控配置可以不用配置准实时流控。
waf有配置防黄牛策略,比如一个用户访问单个接口的比例占该用户访问应用下所有接口的比例超过0.8%就进行拦截。
waf也可以配置防爬,如果一个用户或IP的访问比较均匀,可能就是脚本执行的接口访问,可以进行拦截。
waf作用还是有限,只能用于流控,如果是ddos攻击就不是waf层面可以解决的问题了,比如有cdn的话,就可以通过运营商cdn进行流量清洗。这样经过cdn之后到应用服务器的请求就比较正常了。