AWAFAWAF
OPEN SOURCE

保护网站免受机器人访问

AWAF 通过技术和行为检查识别访问者,只在需要时显示验证码,并尽量保持真实用户顺畅访问。

AWAF interface preview

快速开始

用一行代码接入 PHP 网站,并完成 config.ini 基础配置。

灵活规则

支持 IP、URL、User-Agent、Referer 和 ASN 列表,以及 BLOCK/CAPTCHA 模式。

适配代理与 CDN

支持 Cloudflare、nginx proxy 和负载均衡,并处理真实访客 IP。

无效负载最高减少 10 倍

机器人更少,主机负载更低

这个真实图表显示:接入防护前负载触及 100cp 限制,主机会降低网站速度。接入 AWAF 后,负载大约稳定在最大值的 30-50%。

启用防护后,主机负载趋于稳定。
启用防护后,主机负载趋于稳定。
图表显示:带宽并未被 DDoS 流量打满,但机器人和扫描器仍会给服务器带来额外负载。
图表显示:带宽并未被 DDoS 流量打满,但机器人和扫描器仍会给服务器带来额外负载。
问题不一定在带宽

并非所有过载都是 DDoS

网站变慢并不总是因为大规模网络攻击。很多时候,是大量机器人和扫描器反复访问页面,消耗服务器资源。AWAF 可以先过滤这类无效流量,避免过早购买昂贵的 DDoS 过滤服务,让网站恢复响应。

真实反馈

AWAF 帮助大型论坛挡住了僵尸网络扫描

我想感谢这个出色的解决方案:AWAF 拯救了我这个规模不小的论坛。过去几个月里,一个僵尸网络一直不受控制地扫描论坛:15 分钟内就可能出现 40,000 个不同 IP,任何 rate limit 都不起作用。手动封禁子网和国家只能暂时缓解问题。

Michael Kuzmin论坛所有者

Michael 还提到,在这种流量下 cache 可能快速增长,因此需要说明安全的定期清理方式。

案例截图:每天最高约 500k 独立访问,以及来自僵尸网络扫描的负载。案例截图:每天最高约 500k 独立访问,以及来自僵尸网络扫描的负载。
案例截图:每天最高约 500k 独立访问,以及来自僵尸网络扫描的负载。
真实反馈

AWAF 过滤机器人并改善用户行为

一个面向站长的工具项目很快吸引了大量机器人流量。网站依靠广告变现,而广告网络不喜欢这类流量,所以需要把机器人挡在外面。安装 AWAF 后,表单上的 Google CAPTCHA 被移除:真实用户使用更方便,机器人也无法继续通过。日志显示 AWAF 几乎过滤掉了所有机器人,图表也验证了这一点。跳出率下降,站内停留时间和浏览深度提升,Metrika 中的机器人流量现在保持在约 1%,此前最高曾接近 50%。

Max Fomich站长工具项目

第一张图显示机器人访问占比,第二张图显示启用防护后的跳出率下降。

启用 AWAF 后,Metrika 中的机器人访问占比几乎降为零。
启用 AWAF 后,Metrika 中的机器人访问占比几乎降为零。
过滤机器人流量后,跳出率下降。
过滤机器人流量后,跳出率下降。

上线文档

帮助中心覆盖首次启动、过滤规则、集成方式和故障排查。

源代码和项目更新:github.com/githubniko/antibot。开发新闻和讨论:t.me/antibotwaf