上传
点击文件名下载附件
不推荐使用官方推荐的http跳转302代码防御模式,既然你选择了kangle来做防护攻击,那么要的肯定是完美的CC攻击防护效果,虽然http跳转一般情况下可以拦截大量CC攻击,对搜索引擎,app等客户端来说理论兼容性最好(因为会输出Location头部信息),但是一些追踪重定向的攻击器,比如说17ce网站测速现在已经会追踪Location重定向,如果这帖子下方规则防不住可以看看这贴规则:http://bbs.itzmx.com/thread-18140-1-1.html,或者直接用js concat模式试试,自带最好的来说就是js concat了
下面这段使用的是js 200跳转防护模式,现在效果还是不错的
- HTTP/1.1 200 OK
- Content-Type: text/html; charset=utf-8
- Connection: keep-alive
- Cache-Control: no-cache,no-store
- Recaptcha: sakura
- <html><body><script language="javascript">window.location="{{url}}";</script><a href="{{url}}"><div class="notice">
- <div class="title">You have verified successfully</div>
- <div class="description">Please wait, you are being redirected ...</div>
- </div></a></body></html>
根据按照图上设置,10秒内8次请求启用CC防护,能完美防护大量常见CC模式,(如果因为攻击太小,有漏的就启用0 0模式,完美0漏CC验证),并且不会出现网址上带一串链接的情况,上面规则已经测试非常好用了。
IT技术交流论坛提供实测,10W肉鸡CC随机URL帖子攻击完美防护成功。
一般情况下不建议打开防护CC,会导致百度搜索受些影响,具体可以参考百度统计的后台测速,或者https://developers.google.com/speed/pagespeed/insights/ 如果出现一堆重定向,如果又想防护CC又想不破坏搜索引擎的话,请查看IT技术交流论坛的原帖
http://bbs.itzmx.com/thread-7047-1-1.html
你想要蜘蛛不拦截和CDN加白名单?那去论坛搜下蜘蛛白名单和CDN白名单把。
或者,可以修改对你自己站点合适的访问频率,来进行启用CC防护,如果频率没达标到设定请求值则不会启用防护,这样就不会拦截搜索引擎正常抓取,如果使用0 0模式,那么所有请求都会进行认证,那么搜索引擎就GG了!!!
注:CC防护中程序会占用一定的资源,属于正常情况,kangle 3311后台可是很清晰的把攻击IP,被攻击URL全部展现出来哦。
模块执行顺序上个人建议没特别需求,放在最后一行就行了,或者放在拒绝模块以后并且和获取真实ip模块之后。
kangle是一款很不错的web server,PHP下性能也极其高,哔哩哔哩,云盘助手,等等很多大型网站都采用过kangle做前端访问。
作者: 落寂 时间: 2014/8/31 03:14
提示: 作者被禁止或删除 内容自动屏蔽
作者: coo 时间: 2014/10/21 12:00
如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下
作者: 小樱 时间: 2014/10/21 13:08
coo 发表于 2014/10/21 12:00
如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下
加入白名单就可以了
作者: c9r4st 时间: 2015/3/25 14:59
我的也是这个,刚刚安装起来的,怎么就没有anti_cc这个模块呢。
作者: 小樱 时间: 2015/3/25 16:07
c9r4st 发表于 2015/3/25 14:59
我的也是这个,刚刚安装起来的,怎么就没有anti_cc这个模块呢。
商业版才有的高级功能
作者: hhmx 时间: 2017/5/10 21:51
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。
为什么我设置后,我明明还没请求,但是另外一个人请求了,我这边也被触发了,
我跟另外那个人不是同ip,不是局域网,不是一个电脑。
作者: 小樱 时间: 2017/5/11 11:02
hhmx 发表于 2017/5/10 21:51
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。
是算多个访客的。所以kangle抗CC非常强,算单个的用黑名单模式吧。
作者: 小樱 时间: 2017/5/11 11:03
hhmx 发表于 2017/5/10 21:51
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。
就是一个顶级域名,或者一个二级域名独立计算,一个二级域名达到频率后,就启用该二级域名的防CC验证
作者: hhmx 时间: 2017/5/11 12:19
小樱 发表于 2017/5/11 11:03
就是一个顶级域名,或者一个二级域名独立计算,一个二级域名达到频率后,就启用该二级域名的防CC验证
我觉得不是这样的,我还在尝试。应该是针对单独访客的请求数量,不然网站pv不固定的网站无法使用
作者: 小樱 时间: 2017/5/11 17:31
hhmx 发表于 2017/5/11 12:19
我觉得不是这样的,我还在尝试。应该是针对单独访客的请求数量,不然网站pv不固定的网站无法使用
是这样的,可以根据网站用匹配模块host单独调节频率启用。
作者: hhmx 时间: 2017/5/11 23:47
小樱 发表于 2017/5/11 17:31
是这样的,可以根据网站用匹配模块host单独调节频率启用。
host是匹配单个域名的,不是匹配单个访客的,比如安全狗和云锁的限制是1个ip10秒内多少次请求
作者: 小樱 时间: 2017/5/12 00:27
hhmx 发表于 2017/5/11 23:47
host是匹配单个域名的,不是匹配单个访客的,比如安全狗和云锁的限制是1个ip10秒内多少次请求
所以标记模块加上试试。。要不然黑名单
作者: hhmx 时间: 2017/5/13 00:54
小樱 发表于 2017/5/12 00:27
所以标记模块加上试试。。要不然黑名单
哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品
作者: 小樱 时间: 2017/5/13 00:55
hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品
没吧,毕竟0误封,开启防护后,只要你是正常用户,那绝对没影响,不会出现和安全狗等其它产品一样被拦截。
作者: 小樱 时间: 2017/5/13 01:18
hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品
你的站是?有遇到扛不住的问题了么
作者: hhmx 时间: 2017/5/14 20:10
小樱 发表于 2017/5/13 01:18
你的站是?有遇到扛不住的问题了么
遇到了,我发现如果别人cc的时候达到触发请求数时候,我这边也出验证码,我的ip是正常访客
作者: 小樱 时间: 2017/5/14 20:46
hhmx 发表于 2017/5/14 20:10
遇到了,我发现如果别人cc的时候达到触发请求数时候,我这边也出验证码,我的ip是正常访客
肯定的啊,防护逻辑就是这样,所以实现了高效的抗CC策略。。
然而你扛不住被C死了?连接详情看到有多少,扛不住被打穿漏的会显示在连接详情的
作者: hhmx 时间: 2017/5/15 09:35
小樱 发表于 2017/5/14 20:46
肯定的啊,防护逻辑就是这样,所以实现了高效的抗CC策略。。
然而你扛不住被C死了?连接详情看到有多少 ...
并不是这样,安全狗和云锁都不是,金盾硬防也不是
作者: 小樱 时间: 2017/5/15 13:29
hhmx 发表于 2017/5/15 09:35
并不是这样,安全狗和云锁都不是,金盾硬防也不是
所以我说了kangle是这样啊,所以你看安全狗云锁金盾都被穿透,为什么打手看到kangle都不打
作者: hhmx 时间: 2017/5/24 15:53
小樱 发表于 2017/5/15 13:29
所以我说了kangle是这样啊,所以你看安全狗云锁金盾都被穿透,为什么打手看到kangle都不打
kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。
作者: 小樱 时间: 2017/5/24 16:06
hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。
正常用户不会有任何影响的,0误封
作者: 小樱 时间: 2017/5/24 16:07
hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。
看来你防御逻辑还没搞清楚。。
作者: hhmx 时间: 2017/6/2 18:34
小樱 发表于 2017/5/24 16:06
正常用户不会有任何影响的,0误封
我自己测试出验证码时候,所有访客都出,而不是只有攻击者出验证码,怎么会不影响正常访客。
作者: 小樱 时间: 2017/6/2 19:23
hhmx 发表于 2017/6/2 18:34
我自己测试出验证码时候,所有访客都出,而不是只有攻击者出验证码,怎么会不影响正常访客。
所以这就做到了0穿透啊
作者: sinerogue 时间: 2017/9/26 21:12
我用的是cdnbest,使用了这个规则之后网址全部无法打开!!1
作者: 小樱 时间: 2017/9/26 21:49
sinerogue 发表于 2017/9/26 21:12
我用的是cdnbest,使用了这个规则之后网址全部无法打开!!1
用CDN的话源服务器不要开启防护
作者: sinerogue 时间: 2017/9/26 22:16
小樱 发表于 2017/9/26 21:49
用CDN的话源服务器不要开启防护
我就是在cdnbest上设置的,我的源服务器的话80端口完全开放,而且没有安装任何的防护软件。只是我的源服务器是nginx,总是感觉用了cdnbest后更慢了。只做到了一个隐藏IP的功能。就算源和cdnbest的服务器都是阿里云香港的同一个段也一样!而且经常 504
作者: 小樱 时间: 2017/9/27 00:58
sinerogue 发表于 2017/9/26 22:16
我就是在cdnbest上设置的,我的源服务器的话80端口完全开放,而且没有安装任何的防护软件。只是我的源服 ...
504如果不存在网络问题的的话,那就是你nginx上面肯定有策略给拦截了。。检查下吧。
作者: 卡卡北 时间: 2018/3/7 17:55
本帖最后由 卡卡北 于 2018/3/7 18:03 编辑
用https访问,开启js concat,流量能降低一半了。
作者: 小樱 时间: 2018/3/7 18:10
卡卡北 发表于 2018/3/7 17:55
用https访问,开启js concat,流量能降低一半了。
嗯,垃圾机器攻击访问流量真可恶
作者: 卡卡北 时间: 2018/3/7 21:50
小樱 发表于 2018/3/7 18:10
嗯,垃圾机器攻击访问流量真可恶
上传
点击文件名下载附件
我用的黑名单模式,感觉还好。站还能访问
作者: 卡卡北 时间: 2018/3/7 21:56
kangle不开cc模块,抗cc能力也不错。在win上kangle比nginx+apache还强悍!
作者: 小樱 时间: 2018/3/7 22:04
卡卡北 发表于 2018/3/7 21:56
kangle不开cc模块,抗cc能力也不错。在win上kangle比nginx+apache还强悍!
肯定的啊,windows下可是iocp模型的,性能非常高
作者: 卡卡北 时间: 2018/3/8 14:47
小樱 发表于 2018/3/7 22:04
肯定的啊,windows下可是iocp模型的,性能非常高
要是kangle有ip反查功能才好呢。百度蜘蛛ip不固定,用反查功能,然后白名单加入.baidu.com
作者: 小樱 时间: 2018/3/8 17:18
卡卡北 发表于 2018/3/8 14:47
要是kangle有ip反查功能才好呢。百度蜘蛛ip不固定,用反查功能,然后白名单加入.baidu.com
==!dns反查嘛,不用吧,百度蜘蛛IP也是固定的,一共三个段
作者: 卡卡北 时间: 2018/3/10 08:49
小樱 发表于 2018/3/8 17:18
==!dns反查嘛,不用吧,百度蜘蛛IP也是固定的,一共三个段
脑洞大了
作者: 瑾年 时间: 2019/5/8 16:32
好了,学习完成了!!1
| 欢迎光临 ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com (https://bbs.itzmx.com/) | Powered by Discuz! X3.4 |