小樱 发表于 2017/6/13 19:37

kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版

嘛,方法有点偏门,用的是header手段,下面是教程
请求控制,插入,匹配模块header,勾选非,目标拒绝,提交即可

现在我不确定有没有close状态,反正抓包了几个网站都是这个了。

attr填写
Connection
val填写
((keep-alive)|(Keep-Alive))

如图,这样非浏览器就访问不了,提示403的



注意,https h2模式下,是没有这个头部的,所以如果有https的话,,要排除下端口,比如说
listen_ports模块匹配,仅使用80端口启用,所以说该方法仅对http的站点有效果。

这样设置好了后,基本完全杜绝了变种的CC攻击,包括就算他能解开js算法也没有用。

测试效果很明显
10000 s5代理IP解js算法并发打进来后,仅剩下40连接左右,虽然没完美完全过滤掉,但是已经很可以了。

hhmx 发表于 2017/6/14 06:20

kangle的玩法确实挺多,楼主头脑真好用

小樱 发表于 2017/6/14 19:29

hhmx 发表于 2017/6/14 06:20
kangle的玩法确实挺多,楼主头脑真好用

你有什么好的想法实现了也可以分享

sinerogue 发表于 2017/9/26 20:46

这个你测试的结果是什么?会不会误判

小樱 发表于 2017/9/26 21:49

sinerogue 发表于 2017/9/26 20:46
这个你测试的结果是什么?会不会误判

没遇到任何误判

sinerogue 发表于 2017/9/26 22:16

爱你,那我去设置一下!

sinerogue 发表于 2017/9/26 22:26

这样设置了第一次会不会和第一版本一样,无法缓存必出403???

小樱 发表于 2017/9/27 00:59

sinerogue 发表于 2017/9/26 22:26
这样设置了第一次会不会和第一版本一样,无法缓存必出403???

没啊,这个第一次也没问题的

sinerogue 发表于 2017/9/27 14:25

小樱 发表于 2017/9/27 00:59
没啊,这个第一次也没问题的

我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显示未付款。。。。 这个咋整 他的通知和返回是国外的。。。有办法排除吗?而且 人家也是CDN形式。IP不停变化。。。

小樱 发表于 2017/9/27 16:17

sinerogue 发表于 2017/9/27 14:25
我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显 ...

匹配模块回执url接口,然后勾选非,就行了。

sinerogue 发表于 2017/9/27 16:22

小樱 发表于 2017/9/27 16:17
匹配模块回执url接口,然后勾选非,就行了。

重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnbest 那么源站服务器用什么环境会比较好一点?现在用的是lnmp一键安装!

小樱 发表于 2017/9/27 17:51

sinerogue 发表于 2017/9/27 16:22
重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnb ...

源服务器随便,没有要求的。。那么,你是卖空间的么,那就把这个给关了吧,不然拦截了肯定导致不成功。

hnflash 发表于 2019/9/24 10:15

这方法应该有用。

uddd 发表于 2020/8/2 13:35

现在有HTTPS的方法了吗

hackaq 发表于 2022/6/14 15:24

@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websocket不通了,websocket的链接都被403了。应该怎么解决

小樱 发表于 2022/6/14 18:46

hackaq 发表于 2022/6/14 15:24
@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websock ...

kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95350&fromuid=1

参考下这个帖子,做个匹配给WebSocket过白名单

hackaq 发表于 2022/6/14 19:02

小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

还有个问题老大,就是做多节点ip,同步成功了,但看同一个cnm下还是一个ip地址,不像cdnbest那样,要怎么实实现多IP。
今天朋友公司的站被疯狂CC,试了很多办法都没防住,做个多节点负载均衡看下

hackaq 发表于 2022/6/14 23:49

小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬

hackaq 发表于 2022/6/14 23:51

hackaq 发表于 2022/6/14 23:49
ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬

设置了这个https://att.itzmx.com/data/attachment/forum/201902/21/032652ppjs9tysgusfpy5p.png 真的管用 但是源服务器的websocket链接全挂了 被拦截了

小樱 发表于 2022/6/15 01:26

hackaq 发表于 2022/6/14 23:51
设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了

在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了

hackaq 发表于 2022/6/15 01:55

小樱 发表于 2022/6/15 01:26
在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了

好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗

小樱 发表于 2022/6/15 19:17

hackaq 发表于 2022/6/15 01:55
好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗

没理解意思。可以开个新帖,具体哪里显示,截图画个圈看看。

fengxue 发表于 2022/7/14 23:20

现在还可以使用这个方法来屏蔽非浏览器用户吗?看帖子时间是 5年前的, 现在方法有变动吗

fengxue 发表于 2022/7/14 23:21

现在还可以设置这个来屏蔽吗看帖子是5年前的   不知道现在 设置 有没有变化?

小樱 发表于 2022/7/15 00:15

fengxue 发表于 2022/7/14 23:21
现在还可以设置这个来屏蔽吗看帖子是5年前的   不知道现在 设置 有没有变化?

可以用的,你测试一下

xhxh 发表于 2022/12/5 22:22

这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提交吧,用其他非浏览器就不能正常get和post吧

小樱 发表于 2022/12/5 23:41

xhxh 发表于 2022/12/5 22:22
这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提 ...

非浏览器就不能了,爬虫自然也不行了。

xhxh 发表于 2022/12/6 21:53

小樱 发表于 2022/12/5 23:41
非浏览器就不能了,爬虫自然也不行了。

我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。

xhxh 发表于 2022/12/6 21:55

本帖最后由 xhxh 于 2022/12/6 21:57 编辑

这几个策略加在一起好不好,或者是顺序是不是这样更好

@小樱

小樱 发表于 2022/12/6 22:16

xhxh 发表于 2022/12/6 21:53
我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。

建议用Chrome标准内核的浏览器来测试,厂商定制第三方浏览器一般会搞小动作,比如说替换网页自带播放器,提示危险网站拦截等未曝光出来的小动作。
页: [1] 2
查看完整版本: kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版