scale600/waf-techcloudup
GitHub: scale600/waf-techcloudup
一组基于 GCP 与 Cloudflare 构建的云安全实时演示项目,涵盖 WAF 防护、IDS 入侵检测告警和钓鱼域名调查取证三大场景。
Stars: 1 | Forks: 0
# techcloudup.com — 云安全演示
一系列实时交互式演示,使用 GCP 和 Cloudflare 展示真实世界中的云安全概念。
## 项目
### [waf.techcloudup.com](https://waf.techcloudup.com) — WAF 交互式演示
通过 Web 表单提交 SQL Injection 或 XSS payload,并实时观察 Cloudflare WAF 拦截它们。
- 攻击 payload → WAF 检测到 → `403 Forbidden`
- 正常输入 → 通过后端 → "Safe request" 响应
**技术栈:** GCP e2-micro · Nginx + Python Flask · Cloudflare WAF (OWASP CRS + 自定义规则)
→ 请参阅 [waf-techcloudup.md](waf-techcloudup.md) 获取完整的技术规范和实现细节。
### [ids.techcloudup.com](https://ids.techcloudup.com) — IDS 实时告警仪表板
近实时仪表板,用于可视化服务器上检测到的 Suricata IDS 告警和网络协议活动。
- Suricata 监控实时流量 → cron 转发器 → n8n → Flask API → 浏览器(30秒轮询)
- **告警标签页:** 入侵检测事件(签名、源 IP、动作)
- **网络活动标签页:** DNS / HTTP / TLS / SSH 协议日志
**技术栈:** Suricata · n8n · Python Flask · Cloudflare DNS
→ 请参阅 [ids-techcloudup.md](ids-techcloudup.md) 获取完整的技术规范和实现细节。
### [takedown.techcloudup.com](https://takedown.techcloudup.com) — 域名下架调查工具
用于疑似钓鱼或品牌仿冒域名的按需被动调查工具。
- 输入域名 → 实时终端流式输出完整调查过程(11 个步骤)
- 收集 DNS 记录、WHOIS、SSL 证书、HTTP 标头、robots.txt 和 sitemap
- 完成后将所有证据文件下载为 ZIP 压缩包
**技术栈:** Bash (investigate.sh) · Python Flask SSE · Nginx · GCP e2-micro
→ 请参阅 [takedown-techcloudup.md](takedown-techcloudup.md) 获取完整的技术规范和实现细节。
## 架构概述
```
[GCP e2-micro — Shared VM]
├─ Suricata (IDS engine) → /var/log/suricata/eve.json
├─ cron → forward_alerts.py / forward_network.py (every 1 min)
├─ Nginx
│ ├─ waf.techcloudup.com → Flask echo server (WAF demo)
│ ├─ ids.techcloudup.com → Static dashboard + Flask API (IDS demo)
│ └─ takedown.techcloudup.com → Static form + Flask SSE API (Takedown tool)
└─ Flask / Gunicorn (port 5000)
├─ /echo, /health
├─ /api/ingest, /api/alerts
├─ /api/network-events
└─ /api/investigate/stream, /api/investigate/download/
[n8n VM] n8n.techcloudup.com → Suricata alert automation
[Cloudflare] DNS proxy + WAF Managed Ruleset (OWASP CRS)
```
## 快速测试
```
# WAF — 预期 403 (SQL Injection 被阻止)
curl -i "https://waf.techcloudup.com/echo?q=' OR 1=1 --"
# WAF — 预期 200 (正常输入)
curl -i "https://waf.techcloudup.com/echo?q=hello"
# IDS — 获取最新警报
curl https://ids.techcloudup.com/api/alerts
# IDS — 获取最新网络事件
curl https://ids.techcloudup.com/api/network-events
# Takedown — 验证域名格式检查
curl https://takedown.techcloudup.com/api/investigate/stream?domain=invalid
```
标签:CISA项目, Cloudflare, Flask, GCP, Metaprompt, MITRE ATT&CK, WAF, 后端开发, 威胁情报, 实时处理, 应用安全, 开发者工具