设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 156|回复: 2

kangle用不爽 防护CC只验证IP吗,又没cookie,换台电脑访问都不用验证

[复制链接]
 成长值: 25090

签到天数: 3065 天

[LV.Master]伴坛终老

发表于 2020/4/16 22:45 | 显示全部楼层 |阅读模式 |Google Chrome 80.0.3987.163|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle用不爽 防护CC只验证IP吗,又没cookie,换台电脑访问都不用验证

你听谁说的,是设备指纹,不是IP,不信你换个IP,注意你把阈值改成0 0,不然没触发算法检测,达到阈值才会进行anti ddos模块,页面不要用js,弹出验证码模式来测试,不然浏览器自动通过了,已经过白的话换算法要释放下白名单
1.png
有效期都可以自己设置

已经0 0,永远开启验证测试的,能有啥指纹 cookie都么有无非IP和ua了吧,所以是验证过了直接白IP一段时间,白IP有点不合适

可是这软件确实不是ip白名单,走的是设备指纹,你用浏览器无痕模式,指纹一样,也不会触发的

你试下电脑验证 然后用Wi-Fi手机访问

在tcp包里面的,你用了路由器的话,同一个网络,不知道会不会是一样的指纹

给予啥hash,我看是就是个IP,ua好像还没有

不太清楚,我又不是开发者。。反正你重新断开拨号换IP都不会触发的

IP变了好像要重验

不用,挂梯子变动IP的话要,重新拨号的话我试过不用

反正电脑验了 手机不用验

估计整个路由器网络算一个设备了吧,TCP网络层里面有设备指纹的,模块取得应该是这个,这个模块单独用go语言写的
比如你去中间人抓个cap里面啥信息都有,包括路由器设备型号,什么信息都能看到

牛逼


以前的截图,对方MAC,使用的硬件路由器设备信息全都能看到

局域网可能可以

不是局域网,这是阿里云提供的报表,直接云盾后台就能下载cap文件

能看到mac地址的不是局域网是啥

以前我查的,这是cc,这些路由器都被肉鸡了,http流量,然后里面有攻击者的ip头部,就看到他的主控端IP为:202.131.74.50,溯源分析就是这么简单。。就找到了攻击者
1.png

2.png

阿里云应该是有运营商那边合作的,不然你看看五角大楼用啥路由器

阿里云那报表,是真的实时,,贼快,五角大楼貌似防御很差,,电影里面动不动随便一个人就能攻破

电影里5分钟往来银河系呢 3.png

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 693 天

[LV.9]以坛为家II

发表于 2020/4/16 23:31 | 显示全部楼层 |Google Chrome 80.0.3987.163|Windows 10
[发帖际遇]: 不可名 发帖时在路边捡到 3 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 105 天

[LV.6]常住居民II

发表于 2020/4/17 08:15 | 显示全部楼层 |Google Chrome 80.0.3987.163|Windows 10
厉害呀
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2020/5/25 13:51 , Processed in 0.164853 second(s), 33 queries , Gzip On, MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表