请教下，kangle未绑定的域名如何设置个通用防护cc

feibenxiaowuya

有人利用虚拟主机中未绑定的域名进行CC攻击，
如何对主机中未绑定的域名设置anti_cc模块过滤呢。
求教~

小樱

未绑定默认输出是html页面，也可以说不受cc攻击影响
当然也可以在kangle 3311后台管理面板里面进行添加，参考此贴
https://bbs.itzmx.com/thread-7047-1-1.html

feibenxiaowuya

小樱 发表于 2025/7/15 20:25
未绑定默认输出是html页面，也可以说不受cc攻击影响
当然也可以在kangle 3311后台管理面板里面进行添加， ...

这是要添加host的域名地址进去的才有效，对方攻击不断的换域名，不确定他下次会攻击哪个域名，这种情况有没办法对所有未绑定到虚拟主机的域名都统一设置请求控制策略呢？

小樱

feibenxiaowuya 发表于 2025/7/15 21:08
这是要添加host的域名地址进去的才有效，对方攻击不断的换域名，不确定他下次会攻击哪个域名，这种情况有 ...

点击del删除，不使用host匹配模块，此时就是对全局有效

feibenxiaowuya

小樱 发表于 2025/7/15 23:58
点击del删除，不使用host匹配模块，此时就是对全局有效

但是这样对其他虚拟主机中已绑定的域名也有效了，想说只对虚拟主机中未绑定的域名生效，虚拟主机中已绑定域名的就按照主机中的设置不变。  有办法实现吗？

小樱

feibenxiaowuya 发表于 2025/7/16 00:59
但是这样对其他虚拟主机中已绑定的域名也有效了，想说只对虚拟主机中未绑定的域名生效，虚拟主机中已绑定 ...

kangle 3311管理面板后台左侧点击虚拟主机，然后选择你需要操作防护CC的虚拟主机，点击虚拟主机名字进去，里面有不同虚拟主机之间互相隔离完全独立的请求控制和回应控制，在进入虚拟主机的请求控制里面手动添加就是只对这个虚拟主机起效果

feibenxiaowuya

小樱 发表于 2025/7/16 18:33
kangle 3311管理面板后台左侧点击虚拟主机，然后选择你需要操作防护CC的虚拟主机，点击虚拟主机名字进去 ...

不是这个意思哈，我是想对全局所有虚拟主机中未绑定的域名设置起效哈，对虚拟主机中已绑定的域名不影响。

小樱

feibenxiaowuya 发表于 2025/7/16 20:04
不是这个意思哈，我是想对全局所有虚拟主机中未绑定的域名设置起效哈，对虚拟主机中已绑定的域名不影响。

未绑定默认输出是html页面，也可以说不受cc攻击影响，静态页面没有拉起php-cgi和mysql调用的风险，防护CC的原理也就是通过智能检测后把本身要输出php动态页面的内容强制修改成静态页面输出给用户，比如说弹出一个验证码通过后才允许访问动态内容
对于域名未绑定的情况下本身就是输出静态页面，你可以hosts文件任意未绑定域名到服务器ip测试一下就知道了，kangle静态能力很强的，比其它同类web软件强数百倍