请教小樱，kangle怎么拦截一切非浏览器访问

maxrate · 发表于 2024/8/10 22:58

请教小樱，kangle怎么拦截一切非浏览器访问，包括伪装UA这种

122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "WDG_Validator/1.6.2"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (Windows Phone 8.1; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 530) like Gecko"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (OS/2; Warp 4.5; rv:45.0) Gecko/20100101 Firefox/45.0 SeaMonkey/2.42.9esr"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (compatible; Konqueror/4.2; Linux) KHTML/4.2.4 (like Gecko) Slackware/13.0"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "LG-GC900/V10a Obigo/WAP2.0 Profile/MIDP-2.1 Configuration/CLDC-1.1"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.17) Gecko/20110123 SeaMonkey/2.0.12"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (X11; FreeBSD amd64) AppleWebKit/535.22+ (KHTML, like Gecko) Chromium/17.0.963.56 Chrome/17.0.963.56 Safari/535.22+ Epiphany/2.30.6"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Screaming Frog SEO Spider/8.1"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 8.12; MSIEMobile6.0)"[]

小樱 · 发表于 2024/8/11 02:10

你提供的日志来看，已经是处于黑名单拦截访问的状态，如果要针对伪装UA，可以看看这个教程
https://bbs.itzmx.com/thread-15771-1-1.html

maxrate · 发表于 2024/8/11 12:51

小樱发表于 2024/8/11 02:10
你提供的日志来看，已经是处于黑名单拦截访问的状态，如果要针对伪装UA，可以看看这个教程
https://bbs.it ...

昨天遭受到攻击的时候，节点都活着的，源站挂掉了。我做了各类的限制包括ip rate配合iptables，节点的机器用的是高防，但还是走到源了，报错503

maxrate · 发表于 2024/8/11 13:22

并且在anticc做了302跳转，还是可以回到源然后把源拖死

小樱 · 发表于 2024/8/11 19:05

maxrate 发表于 2024/8/11 12:51
昨天遭受到攻击的时候，节点都活着的，源站挂掉了。我做了各类的限制包括ip rate配合iptables，节点的机 ...

可以去看一下源站日志，分析看看是不是直接攻击的真实ip，没有经过CDN

maxrate · 发表于 2024/8/12 13:49

小樱发表于 2024/8/11 19:05
可以去看一下源站日志，分析看看是不是直接攻击的真实ip，没有经过CDN

小樱，如何屏蔽拒绝某些asn访问

小樱 · 发表于 2024/8/12 19:19

maxrate 发表于 2024/8/12 13:49
小樱，如何屏蔽拒绝某些asn访问

首先得有ASN的ip数据库，例如ip2location就有，然后把对应的ip添加上去就能实现屏蔽ASN
https://www.ip2location.com/as396982

maxrate · 发表于 2024/8/13 01:33

小樱发表于 2024/8/12 19:19
首先得有ASN的ip数据库，例如ip2location就有，然后把对应的ip添加上去就能实现屏蔽ASN
https://www.ip2 ...

我有asn的ip数据库，我应该怎么添加拉黑拒绝他们访问

小樱 · 发表于 2024/8/13 02:23

maxrate 发表于 2024/8/13 01:33
我有asn的ip数据库，我应该怎么添加拉黑拒绝他们访问

使用srcs匹配模块，添加ip到黑名单中，目标设置拒绝

帐号		自动登录	找回密码
密码			注册论坛