超简单云WAF平台GOODWAF，防止网站被恶意攻击

       作为一个中小网站的运营站长，网站被攻击是常有的事，也是比较令人头疼的事，尤其是碰到cc攻击、sql注入这类问题，轻则网站打不开，严重网站就会被篡改。一旦网站出现了问题，不仅自己网站没法使用，还有可能被罚款，简直太不容易了。

       但是我前几天使用了一款免费云waf，效果还算不错，也很稳定，遂推荐给大家，有需求的站长和网站运营者可以试试。

       这款免费云waf叫GOODWAF，是基于云端开发的云WAF产品，好处就是不需要用户复杂的安装软件产品，只需要用户添加域名、ip地址、备案号等信息，再把自己的域名解析添加一个cname，解析到waf节点上，就能实现网站安全防护，可以说这还是非常友好，技术不是很厉害的站长也能轻松使用。

           第二个是这款云waf虽然是免费的，但是具备的功能还是非常全的，比如cc防御、xss防护、sql注入防护、防篡改、防盗链、暗链等等，足够应对来自外界的恶意攻击。

           具体的使用步骤我大体总结了一下，用手机号注册账号-支付宝实名认证-添加域名、ip、备案号等信息，用户信息就算是添加完成了，这一步还是比较简单的。

        然后就是最重要的一步，只添加完域名信息以后，waf是不具备防护功能的，只有解析完域名以后才能具备防护功能。

        解析域名需要去自己购买域名的后台，比如阿里云、腾讯云、百度、新网等，添加一个带www的cname解析，等待解析生效以后，waf就具备了防护功能。

        通过网站后台的态势感知功能，能够有效监测网站目前被攻击的状态，总的来说配置还是非常简单的，我只用了5分钟，就配置完成了，还是非常简单的。

       有需求的站长可以使用，建议各位站长和网站运营者可以使用。