kangle 商业版完美智能防CC攻击（0误封）3311后台防护CC设置教程，防御一切CC攻击

小樱 · 发表于 2014/8/31 03:04

首先进去3311后台，不用说了吧。
进入请求控制
点击插入，选择标记模块anti_cc，勾选white list（白名单）、fix_url（地址栏显示优化）、skip_cache（忽略高速缓存）

注：防护攻击模块没有黑名单，不存在任何误封行为。

不推荐使用官方推荐的http跳转302代码防御模式，既然你选择了kangle来做防护攻击，那么要的肯定是完美的CC攻击防护效果，虽然http跳转一般情况下可以拦截大量CC攻击，对搜索引擎，app等客户端来说理论兼容性最好（因为会输出Location头部信息），但是一些追踪重定向的攻击器，比如说17ce网站测速现在已经会追踪Location重定向，如果这帖子下方规则防不住可以看看这贴规则：http://bbs.itzmx.com/thread-18140-1-1.html，或者直接用js concat模式试试，自带最好的来说就是js concat了

下面这段使用的是js 200跳转防护模式，现在效果还是不错的

HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache,no-store
Recaptcha: sakura
<html><body><script language="javascript">window.location="{{url}}";</script><a href="{{url}}"><div class="notice">
<div class="title">You have verified successfully</div>
<div class="description">Please wait, you are being redirected ...</div>
</div></a></body></html>

复制代码

根据按照图上设置，10秒内8次请求启用CC防护，能完美防护大量常见CC模式，(如果因为攻击太小，有漏的就启用0 0模式，完美0漏CC验证)，并且不会出现网址上带一串链接的情况，上面规则已经测试非常好用了。

IT技术交流论坛提供实测，10W肉鸡CC随机URL帖子攻击完美防护成功。

一般情况下不建议打开防护CC，会导致百度搜索受些影响，具体可以参考百度统计的后台测速，或者https://developers.google.com/speed/pagespeed/insights/ 如果出现一堆重定向，如果又想防护CC又想不破坏搜索引擎的话，请查看IT技术交流论坛的原帖

http://bbs.itzmx.com/thread-7047-1-1.html

你想要蜘蛛不拦截和CDN加白名单？那去论坛搜下蜘蛛白名单和CDN白名单把。

或者，可以修改对你自己站点合适的访问频率，来进行启用CC防护，如果频率没达标到设定请求值则不会启用防护，这样就不会拦截搜索引擎正常抓取，如果使用0 0模式，那么所有请求都会进行认证，那么搜索引擎就GG了！！！

注：CC防护中程序会占用一定的资源，属于正常情况，kangle 3311后台可是很清晰的把攻击IP，被攻击URL全部展现出来哦。
模块执行顺序上个人建议没特别需求，放在最后一行就行了，或者放在拒绝模块以后并且和获取真实ip模块之后。

kangle是一款很不错的web server，PHP下性能也极其高，哔哩哔哩，云盘助手，等等很多大型网站都采用过kangle做前端访问。

显示全部楼层 · 发表于 2014/8/31 03:14

提示: 作者被禁止或删除内容自动屏蔽

coo · 发表于 2014/10/21 12:00

如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下

小樱 · 发表于 2014/10/21 13:08

coo 发表于 2014/10/21 12:00
如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下

加入白名单就可以了

c9r4st · 发表于 2015/3/25 14:59

我的也是这个，刚刚安装起来的，怎么就没有anti_cc这个模块呢。

小樱 · 发表于 2015/3/25 16:07

c9r4st 发表于 2015/3/25 14:59
我的也是这个，刚刚安装起来的，怎么就没有anti_cc这个模块呢。

商业版才有的高级功能

hhmx · 发表于 2017/5/10 21:51

我有个问题不明白，
10秒内8次请求启用CC防护
这个8次请求，是算多个访客的，还是只算一个访客的。
为什么我设置后，我明明还没请求，但是另外一个人请求了，我这边也被触发了，
我跟另外那个人不是同ip，不是局域网，不是一个电脑。

小樱 · 发表于 2017/5/11 11:02

hhmx 发表于 2017/5/10 21:51
我有个问题不明白，
10秒内8次请求启用CC防护
这个8次请求，是算多个访客的，还是只算一个访客的。

是算多个访客的。所以kangle抗CC非常强，算单个的用黑名单模式吧。

小樱 · 发表于 2017/5/11 11:03

hhmx 发表于 2017/5/10 21:51
我有个问题不明白，
10秒内8次请求启用CC防护
这个8次请求，是算多个访客的，还是只算一个访客的。

就是一个顶级域名，或者一个二级域名独立计算，一个二级域名达到频率后，就启用该二级域名的防CC验证

hhmx · 发表于 2017/5/11 12:19

小樱发表于 2017/5/11 11:03
就是一个顶级域名，或者一个二级域名独立计算，一个二级域名达到频率后，就启用该二级域名的防CC验证

我觉得不是这样的，我还在尝试。应该是针对单独访客的请求数量，不然网站pv不固定的网站无法使用

小樱 · 发表于 2017/5/11 17:31

hhmx 发表于 2017/5/11 12:19
我觉得不是这样的，我还在尝试。应该是针对单独访客的请求数量，不然网站pv不固定的网站无法使用

是这样的，可以根据网站用匹配模块host单独调节频率启用。

hhmx · 发表于 2017/5/11 23:47

小樱发表于 2017/5/11 17:31
是这样的，可以根据网站用匹配模块host单独调节频率启用。

host是匹配单个域名的，不是匹配单个访客的，比如安全狗和云锁的限制是1个ip10秒内多少次请求

小樱 · 发表于 2017/5/12 00:27

hhmx 发表于 2017/5/11 23:47
host是匹配单个域名的，不是匹配单个访客的，比如安全狗和云锁的限制是1个ip10秒内多少次请求

所以标记模块加上试试。。要不然黑名单

hhmx · 发表于 2017/5/13 00:54

小樱发表于 2017/5/12 00:27
所以标记模块加上试试。。要不然黑名单

哪个标记模块是匹配单个访客ip的？感觉这kangle防cc功能是个半成品

小樱 · 发表于 2017/5/13 00:55

hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的？感觉这kangle防cc功能是个半成品

没吧，毕竟0误封，开启防护后，只要你是正常用户，那绝对没影响，不会出现和安全狗等其它产品一样被拦截。

小樱 · 发表于 2017/5/13 01:18

hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的？感觉这kangle防cc功能是个半成品

你的站是？有遇到扛不住的问题了么

hhmx · 发表于 2017/5/14 20:10

小樱发表于 2017/5/13 01:18
你的站是？有遇到扛不住的问题了么

遇到了，我发现如果别人cc的时候达到触发请求数时候，我这边也出验证码，我的ip是正常访客

小樱 · 发表于 2017/5/14 20:46

hhmx 发表于 2017/5/14 20:10
遇到了，我发现如果别人cc的时候达到触发请求数时候，我这边也出验证码，我的ip是正常访客

肯定的啊，防护逻辑就是这样，所以实现了高效的抗CC策略。。
然而你扛不住被C死了？连接详情看到有多少，扛不住被打穿漏的会显示在连接详情的

hhmx · 发表于 2017/5/15 09:35

小樱发表于 2017/5/14 20:46
肯定的啊，防护逻辑就是这样，所以实现了高效的抗CC策略。。
然而你扛不住被C死了？连接详情看到有多少 ...

并不是这样，安全狗和云锁都不是，金盾硬防也不是

小樱 · 发表于 2017/5/15 13:29

hhmx 发表于 2017/5/15 09:35
并不是这样，安全狗和云锁都不是，金盾硬防也不是

所以我说了kangle是这样啊，所以你看安全狗云锁金盾都被穿透，为什么打手看到kangle都不打

hhmx · 发表于 2017/5/24 15:53

小樱发表于 2017/5/15 13:29
所以我说了kangle是这样啊，所以你看安全狗云锁金盾都被穿透，为什么打手看到kangle都不打

kangle牺牲的正常访客，并不是解决方法。没流量的站用行，有流量的还是上金盾和负载均衡。

小樱 · 发表于 2017/5/24 16:06

hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客，并不是解决方法。没流量的站用行，有流量的还是上金盾和负载均衡。

正常用户不会有任何影响的，0误封

小樱 · 发表于 2017/5/24 16:07

hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客，并不是解决方法。没流量的站用行，有流量的还是上金盾和负载均衡。

看来你防御逻辑还没搞清楚。。

hhmx · 发表于 2017/6/2 18:34

小樱发表于 2017/5/24 16:06
正常用户不会有任何影响的，0误封

我自己测试出验证码时候，所有访客都出，而不是只有攻击者出验证码，怎么会不影响正常访客。

小樱 · 发表于 2017/6/2 19:23

hhmx 发表于 2017/6/2 18:34
我自己测试出验证码时候，所有访客都出，而不是只有攻击者出验证码，怎么会不影响正常访客。

所以这就做到了0穿透啊

sinerogue · 发表于 2017/9/26 21:12

我用的是cdnbest，使用了这个规则之后网址全部无法打开！！1

小樱 · 发表于 2017/9/26 21:49

sinerogue 发表于 2017/9/26 21:12
我用的是cdnbest，使用了这个规则之后网址全部无法打开！！1

用CDN的话源服务器不要开启防护

sinerogue · 发表于 2017/9/26 22:16

小樱发表于 2017/9/26 21:49
用CDN的话源服务器不要开启防护

我就是在cdnbest上设置的，我的源服务器的话80端口完全开放，而且没有安装任何的防护软件。只是我的源服务器是nginx，总是感觉用了cdnbest后更慢了。只做到了一个隐藏IP的功能。就算源和cdnbest的服务器都是阿里云香港的同一个段也一样！而且经常 504

小樱 · 发表于 2017/9/27 00:58

sinerogue 发表于 2017/9/26 22:16
我就是在cdnbest上设置的，我的源服务器的话80端口完全开放，而且没有安装任何的防护软件。只是我的源服 ...

504如果不存在网络问题的的话，那就是你nginx上面肯定有策略给拦截了。。检查下吧。

卡卡北 · 发表于 2018/3/7 17:55

本帖最后由卡卡北于 2018/3/7 18:03 编辑

用https访问，开启js concat，流量能降低一半了。

帐号		自动登录	找回密码
密码			注册论坛

落寂该用户已被删除	发表于 2014/8/31 03:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
落寂该用户已被删除	欢迎光临IT技术交流论坛：http://bbs.itzmx.com/
	回复支持反对使用道具举报

kangle 商业版完美智能防CC攻击（0误封）3311后台防护CC设置教程，防御一切CC攻击

相关帖子