设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 865|回复: 8

kangle增加请求控制不生效

[复制链接]

签到天数: 41 天

[LV.5]常住居民I

发表于 2024/1/13 11:55 | 显示全部楼层 |阅读模式 |Firefox 121.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle增加非浏览器请求的CC规则 不生效是什么原因?
之前还好好的后来删除了,今天有攻击加回来了 结果不生效了    QQ截图20240113115305.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2024/1/13 18:36 | 显示全部楼层 |Google Chrome 120.0.0.0|Windows 10
可能攻击者攻击的443端口?这种时候最好用防CC模块
[发帖际遇]: 一个袋子砸在了 小樱 头上,小樱 赚了 5 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

 楼主| 发表于 2024/1/13 18:57 | 显示全部楼层 |Firefox 121.0|Windows 10
小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

我是申请了域名证书,http2对这个不起作用,有攻击我就给证书htt2删了,之后这个模块失效的,我在17测状态码都是200没拦截,之前好用的时候都是403,是不是哪里出问题了所以这个模块不起作用了
[发帖际遇]: hackaq 捡了钱没交公 威望 降了 3 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

 楼主| 发表于 2024/1/13 18:58 | 显示全部楼层 |Firefox 121.0|Windows 10
小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

打的CC域名 我都给443端口屏蔽了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

 楼主| 发表于 2024/1/13 19:01 | 显示全部楼层 |Firefox 121.0|Windows 10
小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

@小樱 我安装kangle的时候有个习惯就是把etc/config替换成自己的配置,有时候直接替换etc目录。是不是和这个有关系
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2024/1/13 19:02 | 显示全部楼层 |Google Chrome 120.0.0.0|Windows 10
hackaq 发表于 2024/1/13 18:57
我是申请了域名证书,http2对这个不起作用,有攻击我就给证书htt2删了,之后这个模块失效的,我在17测状 ...

模块是不会突然性出问题导致失效的,可能是攻击者改进了CC攻击算法绕过这种简单的规则防护,可以把域名dns的ip地址解析到Windows电脑上,然后安装wireshark抓包看看是不是攻击者改了攻击算法

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2024/1/13 19:06 | 显示全部楼层 |Google Chrome 120.0.0.0|Windows 10
hackaq 发表于 2024/1/13 19:01
@小樱 我安装kangle的时候有个习惯就是把etc/config替换成自己的配置,有时候直接替换etc目录。是不是和 ...


你在3311看到有模块存在,就是成功加载了配置文件,和这个没关系,如果配置文件有问题那么在请求控制里面显示的是空白没有任何模块
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

 楼主| 发表于 2024/1/13 19:16 | 显示全部楼层 |Firefox 121.0|Windows 10
小樱 发表于 2024/1/13 19:02
模块是不会突然性出问题导致失效的,可能是攻击者改进了CC攻击算法绕过这种简单的规则防护,可以把域名dn ...


是的,这几天遇见的这种CC,一直在各种形式的CC请求字串,模拟AU那种的脚本,很恶心,如果kangle能做个验证码,或者拖拽类的就好多了,验证码他那种串码的CC解不开的
[发帖际遇]: 一个袋子砸在了 hackaq 头上,hackaq 赚了 5 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2024/1/13 20:24 | 显示全部楼层 |Google Chrome 120.0.0.0|Windows 10
hackaq 发表于 2024/1/13 19:16
是的,这几天遇见的这种CC,一直在各种形式的CC请求字串,模拟AU那种的脚本,很恶心,如果kangle能做个 ...

验证码的话已有极验和谷歌的,不过好久没用了,,,不知道提供的免费ID失效了没有

极验
https://bbs.itzmx.com/thread-10944-1-1.html
谷歌recaptcha
https://bbs.itzmx.com/thread-10619-1-1.html

[发帖际遇]: 小樱 发帖时在路边捡到 1 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/23 12:08 , Processed in 0.302432 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表