论坛 › 各类教程 › 求助kangle防护CC的设置 拉黑IP

qq617598615 发表于 2023/5/29 14:56

求助kangle防护CC的设置 拉黑IP

@小樱如何在EP3312面版中设置CC防护策略， 触发CC的点击验证，且验证未通过，拉黑IP 10分钟
@小樱如何在kangle3311面版设置CC防护策略， 触发CC的点击验证，且验证未通过，拉黑IP 10分钟

这两个问题我研究了很久 一直无法实现，请问 小樱姐姐这边可以解答一下吗

小樱 发表于 2023/5/29 17:21

kangle的防护cc是0误封，不存在拉黑ip的现象，如果要拉黑ip请同时配合黑名单模块

qq617598615 发表于 2023/5/29 17:24

小樱 发表于 2023/5/29 17:21
kangle的防护cc是0误封，不存在拉黑ip的现象，如果要拉黑ip请同时配合黑名单模块

@小樱我这边是需要设置成 触发CC的点击验证，且验证未通过，拉黑IP 10分钟。需要如何操作

小樱 发表于 2023/5/29 17:31

qq617598615 发表于 2023/5/29 17:24
@小樱我这边是需要设置成 触发CC的点击验证，且验证未通过，拉黑IP 10分钟。需要如何操作

kangle使用IP黑名单防范攻击教程
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=9270&fromuid=1

qq617598615 发表于 2023/5/29 23:00

小樱 发表于 2023/5/29 17:31
kangle使用IP黑名单防范攻击教程
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=9270&fromuid=1
...

设置黑名单这个设置我会，我的意思是指，未通过CC点击验证的IP 如何取出来将它添加入黑名单

小樱 发表于 2023/5/30 00:25

qq617598615 发表于 2023/5/29 23:00
设置黑名单这个设置我会，我的意思是指，未通过CC点击验证的IP 如何取出来将它添加入黑名单

不具备这种功能，你可以通过日志来写脚本添加黑名单，论坛有提供完整的日志获取命令，通过命令改写成sh脚本，定时执行加黑名单能起到你说的效果
Linux kangle通过log日志标识分析来检查black_list模块加入的黑名单封禁ip列表，查看当前防CC攻击用户列表触发检测的IP并且排序
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=99558&fromuid=1

如果使用防护CC模块，默认情况下攻击者就是完美0误封，攻击者会被拦截的，不会访问到正常的网页，会拦截在防御页面上，如果要使用黑名单就有可能误封正常访客，这点就需要你自行调整ip拉黑频率了。

qq617598615 发表于 2023/6/1 23:34

小樱 发表于 2023/5/30 00:25
不具备这种功能，你可以通过日志来写脚本添加黑名单，论坛有提供完整的日志获取命令，通过命令改写成sh ...

@小樱请问有没有API可以获取 服务器CPU是占用情况 我看3311里面没有CPU使用率，3312里面也没有服务器CPU占用情况

小樱 发表于 2023/6/2 16:39

qq617598615 发表于 2023/6/1 23:34
@小樱请问有没有API可以获取 服务器CPU是占用情况 我看3311里面没有CPU使用率，3312里面也没有服务器CP ...

kangle在请求控制中使用loadavg模块可以获取系统当前cpu情况，3312显示的服务器cpu占用率是通过php脚本实现的，两者实现方式不同。
并且3312使用更友好的系统负载显示，来表示当前cpu占用率。
api方面可以试一下3312 easypanel的api，不过看了下并没有获取cpu的参数。
https://bbs.itzmx.com/thread-100236-1-1.html

qq617598615 发表于 2023/6/2 17:32

小樱 发表于 2023/6/2 16:39
kangle在请求控制中使用loadavg模块可以获取系统当前cpu情况，3312显示的服务器cpu占用率是通过php脚本 ...

3311中设置 loadavg 模块了 没有任何数据，@小樱姐姐麻烦帮忙看下

小樱 发表于 2023/6/2 19:05

qq617598615 发表于 2023/6/2 17:32
3311中设置 loadavg 模块了 没有任何数据，@小樱姐姐麻烦帮忙看下

服务器里面运行top打开任务管理器确认下显示是否一样，要不然就是这个模块有bug要和官方反馈
假设确认loadavg模块有bug，你可以先用3312去获取

qq617598615 发表于 2023/6/2 20:45

小樱 发表于 2023/6/2 19:05
服务器里面运行top打开任务管理器确认下显示是否一样，要不然就是这个模块有bug要和官方反馈
假设确认 ...

匹配模块loadavg标记模块需要填写嘛
显示是loadavg: >0(cur:0)一直是这样

小樱 发表于 2023/6/3 00:13

qq617598615 发表于 2023/6/2 20:45
匹配模块loadavg标记模块需要填写嘛
显示是loadavg: >0(cur:0)一直是这样

https://github.com/keengo99/kangle/issues/53
帮你反馈给官方了，等官方看看是不是bug

qq617598615 发表于 2023/6/9 12:57

@小樱如何使用本地文件TXT储存黑名单IP ， 使用3311来拒绝访问
我的设想是两种办法
1。手动添加黑名单IP 的TXT列表
2。自动添加 触发check_black_list 这个自动加入TXT列表
不知道我的设想能否实现，

目前遇到的问题是：单IP 攻击 ，很多IP一直连接，每IP连接（这个里面显示一个IP一个连接）连接信息（无IP显示）

小樱 发表于 2023/6/9 17:21

qq617598615 发表于 2023/6/9 12:57
@小樱如何使用本地文件TXT储存黑名单IP ， 使用3311来拒绝访问
我的设想是两种办法
1。手动添加黑名单I ...

永久黑名单列表的话
本地文件使用xml配置格式，而不是txt，在xml里编辑写好黑名单ip后，然后重载kangle配置文件即可立即生效黑名单

触发黑名单模块并且自动假如永久黑名单列表的话，需要用sh脚本实现，读取日志信息然后把ip提取出来自动加入xml中，论坛里目前没有分享相关的sh脚本，只有提取日志命令

如果没有显示的话，这种一般是ddos而不是cc攻击，使用黑名单是无法进行防御的，需要安装ddos防火墙，例如"安全狗"进行防护

qq617598615 发表于 2023/6/10 14:26

小樱 发表于 2023/6/9 17:21
永久黑名单列表的话
本地文件使用xml配置格式，而不是txt，在xml里编辑写好黑名单ip后，然后重载kangl ...

如何配置XML以及格式如何编写麻烦您 @小樱 给个教程

小樱 发表于 2023/6/10 17:47

qq617598615 发表于 2023/6/10 14:26
如何配置XML以及格式如何编写麻烦您 @小樱 给个教程

你可以在浏览器登录3311网页控制台，请求控制里面手动插入写一个表，然后服务器上打开xml文件，就有示例了

或者参考kangle wiki帮助手册，里面也有详细的配置文件写法教程
https://bbs.itzmx.com/thread-97247-1-1.html

查看完整版本: 求助kangle防护CC的设置 拉黑IP