kangle使用IP黑名单防范攻击教程
本教程需要配合kangle商业版才可以使用,且kangle版本为3.1以上。用kangle访问控制设置插入黑名单需要用到kangle请求控制里-->标记模块:
check_black_list 说明:检查黑名单
black_list说明:插入到黑名单
(注意:check_black_list一般加在 black_list 前面,先检查该访问地址是否已被插入到黑名单)
和插入黑名单可配合使用的模块主要有:
第一: ip_rate 说明:ip访问频率
第二: per_ip说明:匹配每ip连接数
第三: 限制每个IP最多同时连接数 (在kangle配置-->>资源限制-->说明:匹配每ip连接数 )
第一,现在我们来讲下ip_rate的设置方法:
1.先进入kangle的3311管理后台,点左边的请求控制,再点插入,如图:
2. 选择请求控制--》标记模块里的check_black_list,检查是访问是否已被加入黑名单,这个模块一般加在black_list前面
下图1800是表示对符合插入黑名单的时间,单位是(秒)
然后点提交
3.然后再点插入,访问的频率根据自身情况设置,如下图举例是10秒内50次访问 :
然后点提交
这样ip_rate的设置就完成了
第二,现在我们来讲下per_ip的设置方法:
先按第一个教程的1,2步操作好先插入check_black_list
然后如下图设置,per_ip是匹配每ip连接,根据自身情况输入,如下图举例是匹配每IP 100连接数,目标设置拒绝
提交后还有一个地方要设置,要勾选per_ip_deny,启用per_ip
同时可以配合设置每个IP最多同时连接数,根据自身情况设置,本例所举是超过100连接数加入黑名单
至此,如何在kangle访问控制内设置黑名单介绍完毕。朋友们,如哪里有感觉不是很清楚的可跟贴或留言
效果图,个人建议使用频率,2秒80次封禁10分钟是不错的设置。目标设置拒绝
http://att.itzmx.com/data/attachment/forum/201510/26/010430uvdspidk55d5nkds.png
补充,现在http2的话,资源并发占用很大,建议调大数值,比如说10秒内200次。
小樱,你那个商业授权的,支持CC防护国内吧? 风雨兼程 发表于 2017/1/21 23:50
小樱,你那个商业授权的,支持CC防护国内吧?
肯定啊 小樱 发表于 2017/1/22 00:00
肯定啊
SQL注入的没找到,翻页多了,你站点就打不开了,跳转个页面了。。。 这个配合防 cc那个效果更好 kangle怎么防慢连接攻击,就是web半连接 hhmx 发表于 2017/6/2 18:32
kangle怎么防慢连接攻击,就是web半连接
开防护cc 小樱 发表于 2017/6/2 19:23
开防护cc
没用,早试过了 hhmx 发表于 2017/6/3 11:59
没用,早试过了
多大连接数?宽带不够防护还是,或者你可以试试用匹配连接数模块,对超过连接数的IP启用防护CC 小樱 发表于 2017/6/3 19:20
多大连接数?宽带不够防护还是,或者你可以试试用匹配连接数模块,对超过连接数的IP启用防护CC
嗯这个我今天去试试, 要是能给插好的模块调整顺序就方便了,改文件应该可以吧? hhmx 发表于 2017/6/16 18:44
要是能给插好的模块调整顺序就方便了,改文件应该可以吧?
可以啊,,点down就可以调整顺序了
我的是kangle 3.5.10.3商业版,check_black_list没有你说的block time,第三步配置已弄好,截图上这样设置正确吗? hnflash 发表于 2017/9/20 16:18
我的是kangle 3.5.10.3商业版,check_black_list没有你说的block time,第三步配置已弄好,截图上这样设 ...
block time已经改位置在3311配置里面,你不要写那个图上的time模块就好了 小樱,有两点疑问
第1:
标记模块check_black_list和 匹配模块ip_rate跟标记模块black_list一定要分开两个表格写,然后分开提交吗,合在一个表格内check_black_list在ip_rate上面可以么
第2:
第二步设置per_ip,上面说的是目标拒绝,但是下面图片里却是目标继续,,,
最下面这里也是说的目标拒绝。到底是继续还是拒绝。那么第一步设置ip_rate是继续还是拒绝
uddd 发表于 2020/8/9 18:32
小樱,有两点疑问
第1:
标记模块check_black_list和 匹配模块ip_rate跟标记模块black_list一定要分开两 ...
check_black_list可以写到一起,但是建议分开,美观些
black_list中,拒绝继续都可以,拒绝代表立即执行加入黑名单,并且此次拒绝访问,
勾选继续代表下一次访问时候,check_black_list黑名单检测的时候在拒绝
小樱 发表于 2020/8/9 20:04
check_black_list可以写到一起,但是建议分开,美观些
black_list中,拒绝继续都可以,拒绝代表立即 ...
啊,我意思是指第1步设置ip_rate 跟 第2步设置per_ip这两步可以全部合并在一起写么,如图,这样写可以么
uddd 发表于 2020/8/9 21:06
啊,我意思是指第1步设置ip_rate 跟 第2步设置per_ip这两步可以全部合并在一起写么,如图,这样写可以 ...
可以的,你测试一下就知道了。
小樱 发表于 2017/9/20 16:37
block time已经改位置在3311配置里面,你不要写那个图上的time模块就好了
block time 在3311的配置哪里 需要设置吗? hackaq 发表于 2023/6/1 08:50
block time 在3311的配置哪里 需要设置吗?
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=9270&pid=171498&fromuid=1
看15楼 小樱 发表于 2023/6/1 12:40
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=9270&pid=171498&fromuid=1
看15楼
有一个想法不知道能不能实现,per_ip模块和black_list的模块,现在IP连接数,能否给这个组合过白,比如网址程序是后端请求的方法,前后端分离,在页面停留他就会误封,因为1秒请求3次的获取,那在这个组合模块能否给请求的方法名来的地址过白,比如是通过getData.php的地址获取,能不能单独给这个过白呢? hackaq 发表于 2023/6/1 18:46
有一个想法不知道能不能实现,per_ip模块和black_list的模块,现在IP连接数,能否给这个组合过白,比如网 ...
可以,给指定的链接过白,例如后端发起的请求页面,给后端ip增加白名单
kangle用src和url匹配模块 限制指定的网址启用白名单ip允许访问
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=102693&fromuid=1
小樱 发表于 2023/6/1 19:02
可以,给指定的链接过白,例如后端发起的请求页面,给后端ip增加白名单
kangle用src和url匹配模块 限 ...
这个是要全局设置,还是在per_ip的里面增加 小樱 发表于 2023/6/1 19:02
可以,给指定的链接过白,例如后端发起的请求页面,给后端ip增加白名单
kangle用src和url匹配模块 限 ...
按照你这个设置,前端页面获取不到了,被403了。匹配了url模块/getData.php src 加了后端服务器IP,前端的页面获取的地址403了 hackaq 发表于 2023/6/1 19:23
按照你这个设置,前端页面获取不到了,被403了。匹配了url模块/getData.php src 加了后端服务器IP,前端 ...
灵活搭配下,教程上的例子是这个url只允许某个ip访问,其它的全部拒绝。
如果你的不止是后端访问的话,还要用户在前端访问,那就不适用这个教程了,需要另行搭配下模块 小樱 发表于 2023/6/1 20:11
灵活搭配下,教程上的例子是这个url只允许某个ip访问,其它的全部拒绝。
如果你的不止是后端访问的话, ...
前端要访问的,要怎么搭配,都需要什么模块快,老大能给个例子吗?因为限制IP频率和IP连接数来防CC,会误封正常用户,我看CC攻击都是直接打域名的,没有动态,我是想这样配置下看看 hackaq 发表于 2023/6/1 20:26
前端要访问的,要怎么搭配,都需要什么模块快,老大能给个例子吗?因为限制IP频率和IP连接数来防CC,会误 ...
你发个图,看看你现在这个黑名单表单内容是什么样子的吧 小樱 发表于 2023/6/1 20:31
你发个图,看看你现在这个黑名单表单内容是什么样子的吧
就是按照你一楼的方法设置的和顺序 check_black_list
ip_rate(这个模块可以对url模块给指定的url过白吗,还有file_ext模块给静态文件也过白)
per_ip (这个模块可以对url模块给指定的url过白吗,还有file_ext模块给静态文件也过白)
black_list
之前我这样试过是有命中也过白的,但是最近改了下配置,不知道为何怎么设置都没有命中了,自己测试也没有,就相当模块不起作用了
@小樱
页:
[1]
2