kangle使用IP黑名单防范攻击教程

小樱

本教程需要配合kangle商业版才可以使用，且kangle版本为3.1以上。
用kangle访问控制设置插入黑名单需要用到kangle请求控制里-->标记模块:
check_black_list   说明：检查黑名单
black_list  说明：插入到黑名单
(注意：check_black_list一般加在 black_list 前面，先检查该访问地址是否已被插入到黑名单)

和插入黑名单可配合使用的模块主要有：
第一:   ip_rate   说明:ip访问频率
第二： per_ip  说明：匹配每ip连接数
第三： 限制每个IP最多同时连接数    (在kangle配置-->>资源限制-->说明：匹配每ip连接数 )

第一,现在我们来讲下ip_rate的设置方法：
1.先进入kangle的3311管理后台,点左边的请求控制，再点插入，如图：


2. 选择请求控制--》标记模块里的check_black_list,检查是访问是否已被加入黑名单，这个模块一般加在black_list前面
下图1800是表示对符合插入黑名单的时间,单位是(秒)


然后点提交


3.然后再点插入，访问的频率根据自身情况设置，如下图举例是10秒内50次访问 ：


然后点提交

这样ip_rate的设置就完成了

第二,现在我们来讲下per_ip的设置方法：

先按第一个教程的1，2步操作好先插入check_black_list
然后如下图设置，per_ip是匹配每ip连接，根据自身情况输入,如下图举例是匹配每IP 100连接数，目标设置拒绝



提交后还有一个地方要设置，要勾选per_ip_deny,启用per_ip
同时可以配合设置每个IP最多同时连接数，根据自身情况设置，本例所举是超过100连接数加入黑名单



至此，如何在kangle访问控制内设置黑名单介绍完毕。朋友们，如哪里有感觉不是很清楚的可跟贴或留言

效果图，个人建议使用频率，2秒80次封禁10分钟是不错的设置。目标设置拒绝


补充，现在http2的话，资源并发占用很大，建议调大数值，比如说10秒内200次。

风雨兼程

小樱，你那个商业授权的，支持CC防护国内吧？

小樱

风雨兼程 发表于 2017/1/21 23:50
小樱，你那个商业授权的，支持CC防护国内吧？

肯定啊

风雨兼程

小樱 发表于 2017/1/22 00:00
肯定啊

SQL注入的没找到，翻页多了，你站点就打不开了，跳转个页面了。。。

hhmx

这个配合防 cc那个效果更好

hhmx

kangle怎么防慢连接攻击，就是web半连接

小樱

hhmx 发表于 2017/6/2 18:32
kangle怎么防慢连接攻击，就是web半连接

开防护cc

hhmx

小樱 发表于 2017/6/2 19:23
开防护cc

没用，早试过了

小樱

hhmx 发表于 2017/6/3 11:59
没用，早试过了

多大连接数？宽带不够防护还是，或者你可以试试用匹配连接数模块，对超过连接数的IP启用防护CC

hhmx

小樱 发表于 2017/6/3 19:20
多大连接数？宽带不够防护还是，或者你可以试试用匹配连接数模块，对超过连接数的IP启用防护CC

嗯这个我今天去试试，

hhmx

要是能给插好的模块调整顺序就方便了,改文件应该可以吧？

小樱

hhmx 发表于 2017/6/16 18:44
要是能给插好的模块调整顺序就方便了,改文件应该可以吧？

可以啊，，点down就可以调整顺序了

hnflash

我的是kangle 3.5.10.3商业版，check_black_list没有你说的block time，第三步配置已弄好，截图上这样设置正确吗？

小樱

hnflash 发表于 2017/9/20 16:18
我的是kangle 3.5.10.3商业版，check_black_list没有你说的block time，第三步配置已弄好，截图上这样设 ...

block time已经改位置在3311配置里面，你不要写那个图上的time模块就好了

uddd

小樱，有两点疑问
第1：
标记模块check_black_list和 匹配模块ip_rate跟标记模块black_list一定要分开两个表格写，然后分开提交吗，合在一个表格内check_black_list在ip_rate上面可以么

第2：
第二步设置per_ip，上面说的是目标拒绝，但是下面图片里却是目标继续，，，

最下面这里也是说的目标拒绝。到底是继续还是拒绝。那么第一步设置ip_rate是继续还是拒绝

小樱

uddd 发表于 2020/8/9 18:32
小樱，有两点疑问
第1：
标记模块check_black_list和 匹配模块ip_rate跟标记模块black_list一定要分开两 ...

check_black_list可以写到一起，但是建议分开，美观些

black_list中，拒绝  继续都可以，拒绝代表立即执行加入黑名单，并且此次拒绝访问，
勾选继续代表下一次访问时候，check_black_list黑名单检测的时候在拒绝

uddd

小樱 发表于 2020/8/9 20:04
check_black_list可以写到一起，但是建议分开，美观些

black_list中，拒绝  继续都可以，拒绝代表立即 ...

啊，我意思是指第1步设置ip_rate 跟 第2步设置per_ip  这两步可以全部合并在一起写么，如图，这样写可以么

小樱

uddd 发表于 2020/8/9 21:06
啊，我意思是指第1步设置ip_rate 跟 第2步设置per_ip  这两步可以全部合并在一起写么，如图，这样写可以 ...

可以的，你测试一下就知道了。

hackaq

小樱 发表于 2017/9/20 16:37
block time已经改位置在3311配置里面，你不要写那个图上的time模块就好了

block time 在3311的配置哪里 需要设置吗？

小樱

hackaq 发表于 2023/6/1 08:50
block time 在3311的配置哪里 需要设置吗？

https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=9270&pid=171498&fromuid=1
看15楼

hackaq

小樱 发表于 2023/6/1 12:40
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=9270&pid=171498&fromuid=1
看15楼

有一个想法不知道能不能实现，per_ip模块和black_list的模块，现在IP连接数，能否给这个组合过白，比如网址程序是后端请求的方法，前后端分离，在页面停留他就会误封，因为1秒请求3次的获取，那在这个组合模块能否给请求的方法名来的地址过白，比如是通过getData.php的地址获取，能不能单独给这个过白呢？

小樱

hackaq 发表于 2023/6/1 18:46
有一个想法不知道能不能实现，per_ip模块和black_list的模块，现在IP连接数，能否给这个组合过白，比如网 ...

可以，给指定的链接过白，例如后端发起的请求页面，给后端ip增加白名单
kangle用src和url匹配模块 限制指定的网址启用白名单ip允许访问
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=102693&fromuid=1

hackaq

小樱 发表于 2023/6/1 19:02
可以，给指定的链接过白，例如后端发起的请求页面，给后端ip增加白名单
kangle用src和url匹配模块 限 ...

这个是要全局设置，还是在per_ip的里面增加

hackaq

小樱 发表于 2023/6/1 19:02
可以，给指定的链接过白，例如后端发起的请求页面，给后端ip增加白名单
kangle用src和url匹配模块 限 ...

按照你这个设置，前端页面获取不到了，被403了。匹配了url模块/getData.php src 加了后端服务器IP，前端的页面获取的地址403了

小樱

hackaq 发表于 2023/6/1 19:23
按照你这个设置，前端页面获取不到了，被403了。匹配了url模块/getData.php src 加了后端服务器IP，前端 ...

灵活搭配下，教程上的例子是这个url只允许某个ip访问，其它的全部拒绝。
如果你的不止是后端访问的话，还要用户在前端访问，那就不适用这个教程了，需要另行搭配下模块

hackaq

小樱 发表于 2023/6/1 20:11
灵活搭配下，教程上的例子是这个url只允许某个ip访问，其它的全部拒绝。
如果你的不止是后端访问的话， ...

前端要访问的，要怎么搭配，都需要什么模块快，老大能给个例子吗？因为限制IP频率和IP连接数来防CC，会误封正常用户，我看CC攻击都是直接打域名的，没有动态，我是想这样配置下看看

小樱

hackaq 发表于 2023/6/1 20:26
前端要访问的，要怎么搭配，都需要什么模块快，老大能给个例子吗？因为限制IP频率和IP连接数来防CC，会误 ...

你发个图，看看你现在这个黑名单表单内容是什么样子的吧

hackaq

小樱 发表于 2023/6/1 20:31
你发个图，看看你现在这个黑名单表单内容是什么样子的吧

就是按照你一楼的方法设置的和顺序

hackaq

check_black_list   
ip_rate  （这个模块可以对url模块给指定的url过白吗,还有file_ext模块给静态文件也过白）
per_ip    （这个模块可以对url模块给指定的url过白吗,还有file_ext模块给静态文件也过白）
black_list   

之前我这样试过是有命中也过白的，但是最近改了下配置，不知道为何怎么设置都没有命中了，自己测试也没有，就相当模块不起作用了

@小樱