设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 3222|回复: 9

360网站卫士CDN不抗CC攻击,全被打回源,利用kangle抗CC来解决的方法 隐藏IP抗DDOS

[复制链接]

签到天数: 2478 天

[LV.Master]伴坛终老

 成长值: 22130
发表于 2017/5/19 02:29 | 显示全部楼层 |阅读模式 |Google Chrome 58.0.3029.110|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
是不是因为360不抗CC攻击头疼呢,就算开了360的防护验证码,一样被打穿回源,当然主要是搜索引擎回源功能,识别到UA请求是百度蜘蛛,直接把请求绕过验证码直接丢回源导致的一些问题。
1.jpg

2.jpg

3.jpg


这里,我们来讲下强大的kangle在源站做好策略CC防护,可以与360网站卫士共存的方法。

我们登陆3311后台,请求控制,在replace_ip标记模块后面,点击插入按钮,注意一定要在replace_ip模块后面,不然会死循环
4.jpg

选择匹配模块srcs,标记模块anti_cc,在srcs中,填入下面内容并且勾选非
  1. 183.136.133.0/24|220.181.55.0/24|101.226.4.0/24|180.153.235.0/24|122.143.15.0/24|27.221.20.0/24|202.102.85.0/24|61.160.224.0/24|112.25.60.0/24|182.140.227.0/24|221.204.14.0/24|222.73.144.0/24|61.240.144.0/24|113.17.174.0/24|125.88.189.0/24|120.52.18.0/24|119.84.15.0/24
复制代码


request填写50,second填写10,勾选white list与fix_url与skip_cache。

防护CC策略上使用下面这段来填写
  1. HTTP/1.1 200 OK
  2. Content-Type: text/html; charset=utf-8
  3. Connection: keep-alive
  4. Cache-Control: no-cache,no-store
  5. Recaptcha: sakura

  6. <html><body><script language="javascript">window.location="{{murl}}";</script></body></html>
复制代码


最终效果图,然后点击提交按钮
5.jpg

这样,我们已经成功启用了在源站的策略防护,并且和CDN同时使用不受影响,并且可以拦截绝大多数的CC攻击,IP隐藏起到了DDOS高级防护,并且0误封访客。
6.jpg



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 27 天

[LV.4]偶尔看看III

发表于 2017/5/19 20:24 | 显示全部楼层 |Google Chrome 52.0.2743.116|Windows 7
360识别蜘蛛不是根据ua,是根据蜘蛛的dns。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2478 天

[LV.Master]伴坛终老

 成长值: 22130
发表于 2017/5/19 20:50 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 8.1
ILL 发表于 2017/5/19 20:24
360识别蜘蛛不是根据ua,是根据蜘蛛的dns。

也有的,你用攻击器模拟下百度蜘蛛试试就知道了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 27 天

[LV.4]偶尔看看III

发表于 2017/5/19 21:11 | 显示全部楼层 |Google Chrome 52.0.2743.116|Windows 7
小樱 发表于 2017/5/19 20:50
也有的,你用攻击器模拟下百度蜘蛛试试就知道了

没试过。。
管理员说不是根据ua来回源的,再说,蜘蛛何必回源
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2478 天

[LV.Master]伴坛终老

 成长值: 22130
发表于 2017/5/19 21:44 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 8.1
ILL 发表于 2017/5/19 21:11
没试过。。
管理员说不是根据ua来回源的,再说,蜘蛛何必回源

DNS回源可以蜘蛛独立IP,服务器更稳定没有防护策略可以获取更好的搜索引擎排名
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 78 天

[LV.6]常住居民II

发表于 2017/6/14 06:40 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 7
本帖最后由 hhmx 于 2017/6/14 06:41 编辑

楼主整理的360蜘蛛ip段不全,看看官方发布的这些http://www.so.com/help/spider_ip.html

感觉cdn应该加个拦截伪造蜘蛛的功能
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2478 天

[LV.Master]伴坛终老

 成长值: 22130
发表于 2017/6/14 19:28 | 显示全部楼层 |Google Chrome 59.0.3071.86|Windows 8.1
hhmx 发表于 2017/6/14 06:40
楼主整理的360蜘蛛ip段不全,看看官方发布的这些http://www.so.com/help/spider_ip.html

感觉cdn应该加 ...

--!这帖子好像写的不是蜘蛛IP是CDN节点IP
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 78 天

[LV.6]常住居民II

发表于 2017/6/15 11:54 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 7
小樱 发表于 2017/6/14 19:28
--!这帖子好像写的不是蜘蛛IP是CDN节点IP

是我看错了,给我个地缝
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2017/8/31 11:36 | 显示全部楼层 |Google Chrome 59.0.3071.86|Windows 8.1
为什么我使用了360网站卫士后,访问网站老是提示:浏览器安全检测中,试了好几次都这样。
后来实在解决不了了,花钱买的抗D保,698/月,感觉有些贵,防CC攻击,倒是没有出现360的那种情况,倒也防住了,但是后面还是想切换回360,这个问题一直却解决不好,有大神能帮我的吗?谢谢!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2478 天

[LV.Master]伴坛终老

 成长值: 22130
发表于 2017/8/31 15:31 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 8.1
know404 发表于 2017/8/31 11:36
为什么我使用了360网站卫士后,访问网站老是提示:浏览器安全检测中,试了好几次都这样。
后来实在解决不 ...

浏览器安全检测中只有百度才会出现
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/10/16 07:37 , Processed in 0.256119 second(s), 46 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2018 sakura

快速回复 返回顶部 返回列表