快速开始
用一行代码接入 PHP 网站,并完成 config.ini 基础配置。

用一行代码接入 PHP 网站,并完成 config.ini 基础配置。
支持 IP、URL、User-Agent、Referer 和 ASN 列表,以及 BLOCK/CAPTCHA 模式。
支持 Cloudflare、nginx proxy 和负载均衡,并处理真实访客 IP。
这个真实图表显示:接入防护前负载触及 100cp 限制,主机会降低网站速度。接入 AWAF 后,负载大约稳定在最大值的 30-50%。


网站变慢并不总是因为大规模网络攻击。很多时候,是大量机器人和扫描器反复访问页面,消耗服务器资源。AWAF 可以先过滤这类无效流量,避免过早购买昂贵的 DDoS 过滤服务,让网站恢复响应。
我想感谢这个出色的解决方案:AWAF 拯救了我这个规模不小的论坛。过去几个月里,一个僵尸网络一直不受控制地扫描论坛:15 分钟内就可能出现 40,000 个不同 IP,任何 rate limit 都不起作用。手动封禁子网和国家只能暂时缓解问题。
Michael 还提到,在这种流量下 cache 可能快速增长,因此需要说明安全的定期清理方式。


一个面向站长的工具项目很快吸引了大量机器人流量。网站依靠广告变现,而广告网络不喜欢这类流量,所以需要把机器人挡在外面。安装 AWAF 后,表单上的 Google CAPTCHA 被移除:真实用户使用更方便,机器人也无法继续通过。日志显示 AWAF 几乎过滤掉了所有机器人,图表也验证了这一点。跳出率下降,站内停留时间和浏览深度提升,Metrika 中的机器人流量现在保持在约 1%,此前最高曾接近 50%。
第一张图显示机器人访问占比,第二张图显示启用防护后的跳出率下降。


帮助中心覆盖首次启动、过滤规则、集成方式和故障排查。
源代码和项目更新:github.com/githubniko/antibot。开发新闻和讨论:t.me/antibotwaf。