kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版
嘛,方法有点偏门,用的是header手段,下面是教程请求控制,插入,匹配模块header,勾选非,目标拒绝,提交即可
现在我不确定有没有close状态,反正抓包了几个网站都是这个了。
attr填写
Connection
val填写
((keep-alive)|(Keep-Alive))
如图,这样非浏览器就访问不了,提示403的
注意,https h2模式下,是没有这个头部的,所以如果有https的话,,要排除下端口,比如说
listen_ports模块匹配,仅使用80端口启用,所以说该方法仅对http的站点有效果。
这样设置好了后,基本完全杜绝了变种的CC攻击,包括就算他能解开js算法也没有用。
测试效果很明显
10000 s5代理IP解js算法并发打进来后,仅剩下40连接左右,虽然没完美完全过滤掉,但是已经很可以了。
kangle的玩法确实挺多,楼主头脑真好用 hhmx 发表于 2017/6/14 06:20
kangle的玩法确实挺多,楼主头脑真好用
你有什么好的想法实现了也可以分享 这个你测试的结果是什么?会不会误判 sinerogue 发表于 2017/9/26 20:46
这个你测试的结果是什么?会不会误判
没遇到任何误判 爱你,那我去设置一下! 这样设置了第一次会不会和第一版本一样,无法缓存必出403??? sinerogue 发表于 2017/9/26 22:26
这样设置了第一次会不会和第一版本一样,无法缓存必出403???
没啊,这个第一次也没问题的 小樱 发表于 2017/9/27 00:59
没啊,这个第一次也没问题的
我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显示未付款。。。。 这个咋整 他的通知和返回是国外的。。。有办法排除吗?而且 人家也是CDN形式。IP不停变化。。。 sinerogue 发表于 2017/9/27 14:25
我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显 ...
匹配模块回执url接口,然后勾选非,就行了。 小樱 发表于 2017/9/27 16:17
匹配模块回执url接口,然后勾选非,就行了。
重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnbest 那么源站服务器用什么环境会比较好一点?现在用的是lnmp一键安装! sinerogue 发表于 2017/9/27 16:22
重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnb ...
源服务器随便,没有要求的。。那么,你是卖空间的么,那就把这个给关了吧,不然拦截了肯定导致不成功。 这方法应该有用。 现在有HTTPS的方法了吗 @小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websocket不通了,websocket的链接都被403了。应该怎么解决 hackaq 发表于 2022/6/14 15:24
@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websock ...
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95350&fromuid=1
参考下这个帖子,做个匹配给WebSocket过白名单 小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...
还有个问题老大,就是做多节点ip,同步成功了,但看同一个cnm下还是一个ip地址,不像cdnbest那样,要怎么实实现多IP。
今天朋友公司的站被疯狂CC,试了很多办法都没防住,做个多节点负载均衡看下 小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...
ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬 hackaq 发表于 2022/6/14 23:49
ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬
设置了这个https://att.itzmx.com/data/attachment/forum/201902/21/032652ppjs9tysgusfpy5p.png 真的管用 但是源服务器的websocket链接全挂了 被拦截了 hackaq 发表于 2022/6/14 23:51
设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了
在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了 小樱 发表于 2022/6/15 01:26
在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了
好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗 hackaq 发表于 2022/6/15 01:55
好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗
没理解意思。可以开个新帖,具体哪里显示,截图画个圈看看。 现在还可以使用这个方法来屏蔽非浏览器用户吗?看帖子时间是 5年前的, 现在方法有变动吗 现在还可以设置这个来屏蔽吗看帖子是5年前的 不知道现在 设置 有没有变化? fengxue 发表于 2022/7/14 23:21
现在还可以设置这个来屏蔽吗看帖子是5年前的 不知道现在 设置 有没有变化?
可以用的,你测试一下 这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提交吧,用其他非浏览器就不能正常get和post吧 xhxh 发表于 2022/12/5 22:22
这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提 ...
非浏览器就不能了,爬虫自然也不行了。 小樱 发表于 2022/12/5 23:41
非浏览器就不能了,爬虫自然也不行了。
我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。 本帖最后由 xhxh 于 2022/12/6 21:57 编辑
这几个策略加在一起好不好,或者是顺序是不是这样更好
@小樱 xhxh 发表于 2022/12/6 21:53
我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。
建议用Chrome标准内核的浏览器来测试,厂商定制第三方浏览器一般会搞小动作,比如说替换网页自带播放器,提示危险网站拦截等未曝光出来的小动作。
页:
[1]
2