kangle v2.9.x防CC功能启用及设置介绍
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,据说一条ADSL足以搞掉一台高性能的Web服务器。由此可见其危害性,称其为Web杀手也毫不为过。 希望了解CC攻击原理及kangle防CC攻击思路的朋友,请进入:http://www.kanglesoft.com/thread-7801-1-1.htmlkangle商业版具有防CC功能(即防页面刷新),下面介绍如何启用和设置防CC功能的具体操作。
kangle启用防CC功能
通过http://ip:3311登录kangle的管理后台,点击左边的配置-->资源选项,勾选防页面刷新启用防CC功能,如下图:
http://www.kanglesoft.com/data/attachment/forum/201205/24/181903zcjpaavutjhstucs.jpg
如何设置防CC规则
1、启用防CC功能后,接下来是设置防CC规则,点击kangle管理后台左边的请求控制,在BEGIN表内点击【插入】按钮,如下图:
http://www.kanglesoft.com/data/attachment/forum/201205/24/181907nq2tnun3qs5n8xnb.jpg
2、点击【插入】按钮后,在”可用的标记模块“内选择anti_cc模块,如下图:
http://www.kanglesoft.com/data/attachment/forum/201205/24/1825345md0mwt00q0l05l5.jpg
3、选中”anti_cc“模块后,可按需求进行CC规则设置。如下图
http://www.kanglesoft.com/data/attachment/forum/201205/24/181908x0mbwoo9qxw92n4a.jpg
request表示请求次数,second是请求时间,white list是是否启用白名单(勾选即为启用白名单。建议最好勾选白名单)。
preset msg是防CC的方式。目前,kangle防CC的方式有七种,如下图:
说明:这步操作在IE6下不支持,请切换到其他浏览器下操作。
http://www.kanglesoft.com/data/attachment/forum/201205/26/121421xo5ee25qfeemnfuf.jpg
设置完成后,点击提交,在BEGIN表请求控制内出现防CC的规则。如下图
http://www.kanglesoft.com/data/attachment/forum/201205/26/121545d2p1qloelo2oakzp.jpg
例如:10秒内达到40次请求,则启用防CC功能。并用是采用js_concat方式防。如下图:
http://www.kanglesoft.com/data/attachment/forum/201205/24/181911tbtftmbbftvf9f53.jpg
实际应用中,request和second的设置可以根据自己的需要进行设置。
至此,防CC功能如何启用和设置已介绍完毕。
说明:需要防CC功能,需要采用kangle商业版!
官方建议用http redirect模式
页:
[1]