设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 8143|回复: 42

kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版

[复制链接]
 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/6/13 19:37 | 显示全部楼层 |阅读模式 |Google Chrome 59.0.3071.86|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
嘛,方法有点偏门,用的是header手段,下面是教程
请求控制,插入,匹配模块header,勾选非,目标拒绝,提交即可

现在我不确定有没有close状态,反正抓包了几个网站都是这个了。

attr填写
  1. Connection
复制代码

val填写
  1. ((keep-alive)|(Keep-Alive))
复制代码


如图,这样非浏览器就访问不了,提示403的
1.png


注意,https h2模式下,是没有这个头部的,所以如果有https的话,,要排除下端口,比如说
listen_ports模块匹配,仅使用80端口启用,所以说该方法仅对http的站点有效果。

这样设置好了后,基本完全杜绝了变种的CC攻击,包括就算他能解开js算法也没有用。

测试效果很明显
10000 s5代理IP解js算法并发打进来后,仅剩下40连接左右,虽然没完美完全过滤掉,但是已经很可以了。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/14 06:20 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 7
kangle的玩法确实挺多,楼主头脑真好用
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/6/14 19:29 | 显示全部楼层 |Google Chrome 59.0.3071.86|Windows 8.1
hhmx 发表于 2017/6/14 06:20
kangle的玩法确实挺多,楼主头脑真好用

你有什么好的想法实现了也可以分享
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 20:46 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
这个你测试的结果是什么?会不会误判
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/9/26 21:49 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 8.1
sinerogue 发表于 2017/9/26 20:46
这个你测试的结果是什么?会不会误判

没遇到任何误判
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 22:16 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
爱你,那我去设置一下!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 22:26 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
这样设置了第一次会不会和第一版本一样,无法缓存必出403???
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/9/27 00:59 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 10
sinerogue 发表于 2017/9/26 22:26
这样设置了第一次会不会和第一版本一样,无法缓存必出403???

没啊,这个第一次也没问题的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/27 14:25 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2017/9/27 00:59
没啊,这个第一次也没问题的

我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显示未付款。。。。 这个咋整 他的通知和返回是国外的。。。有办法排除吗?而且 人家也是CDN形式。IP不停变化。。。
[发帖际遇]: sinerogue 发帖时在路边捡到 2 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/9/27 16:17 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 8.1
sinerogue 发表于 2017/9/27 14:25
我发现是没问题,但是小樱,这样设置之后,第三方充值接口的回执单无法收到,等于人家付钱了,这里还是显 ...

匹配模块回执url接口,然后勾选非,就行了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/27 16:22 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2017/9/27 16:17
匹配模块回执url接口,然后勾选非,就行了。

重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnbest 那么源站服务器用什么环境会比较好一点?现在用的是lnmp一键安装!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2017/9/27 17:51 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 8.1
sinerogue 发表于 2017/9/27 16:22
重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下,我用cdnb ...

源服务器随便,没有要求的。。那么,你是卖空间的么,那就把这个给关了吧,不然拦截了肯定导致不成功。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2019/9/24 10:15 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
这方法应该有用。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 45 天

[LV.5]常住居民I

发表于 2020/8/2 13:35 | 显示全部楼层 |Google Chrome 80.0.3987.116|Windows 8.1
现在有HTTPS的方法了吗

点评

针对https的不统一,还没有办法  发表于 2022/6/14 18:48
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/6/14 15:24 | 显示全部楼层 |Firefox 101.0|Windows 10
@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websocket不通了,websocket的链接都被403了。应该怎么解决
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/6/14 18:46 | 显示全部楼层 |Google Chrome 102.0.5005.63|Windows 10
hackaq 发表于 2022/6/14 15:24
@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击,但是我这样设置之后源站的websock ...

kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95350&fromuid=1

参考下这个帖子,做个匹配给WebSocket过白名单
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/6/14 19:02 | 显示全部楼层
小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

还有个问题老大,就是做多节点ip,同步成功了,但看同一个cnm下还是一个ip地址,不像cdnbest那样,要怎么实实现多IP。
今天朋友公司的站被疯狂CC,试了很多办法都没防住,做个多节点负载均衡看下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/6/14 23:49 | 显示全部楼层 |Firefox 101.0|Windows 10
小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议?去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬 123.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/6/14 23:51 | 显示全部楼层 |Firefox 101.0|Windows 10
hackaq 发表于 2022/6/14 23:49
ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬

设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/6/15 01:26 | 显示全部楼层 |Google Chrome 102.0.5005.63|Windows 10
hackaq 发表于 2022/6/14 23:51
设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了

在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/6/15 01:55 | 显示全部楼层 |Firefox 101.0|Windows 10
小樱 发表于 2022/6/15 01:26
在你这个图的表里,新增一个匹配模块,匹配模块设置和你17楼的方式一样,就可以了

好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/6/15 19:17 | 显示全部楼层 |Google Chrome 102.0.5005.124|Windows 10
hackaq 发表于 2022/6/15 01:55
好的,还有个问题就是,ep多节点能和之前cdnbest一样 显示多IP吗

没理解意思。可以开个新帖,具体哪里显示,截图画个圈看看。
[发帖际遇]: 小樱 乐于助人,奖励 1 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2022/7/14 23:20 | 显示全部楼层
现在还可以使用这个方法来屏蔽非浏览器用户吗?  看帖子时间是 5年前的, 现在方法有变动吗
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2022/7/14 23:21 | 显示全部楼层 |Google Chrome 86.0.4240.198|Windows 7
现在还可以设置这个来屏蔽吗  看帖子是5年前的   不知道现在 设置 有没有变化?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/7/15 00:15 | 显示全部楼层 |Google Chrome 103.0.5060.114|Windows 10
fengxue 发表于 2022/7/14 23:21
现在还可以设置这个来屏蔽吗  看帖子是5年前的   不知道现在 设置 有没有变化?

可以用的,你测试一下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 108 天

[LV.6]常住居民II

发表于 2022/12/5 22:22 | 显示全部楼层 |Google Chrome 108.0.0.0|Windows 10
这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提交吧,用其他非浏览器就不能正常get和post吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/12/5 23:41 | 显示全部楼层 |Google Chrome 107.0.0.0|Windows 10
xhxh 发表于 2022/12/5 22:22
这样的话可以屏蔽掉爬虫之类的奥,但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提 ...

非浏览器就不能了,爬虫自然也不行了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 108 天

[LV.6]常住居民II

发表于 2022/12/6 21:53 | 显示全部楼层 |Google Chrome 108.0.0.0|Windows 10
小樱 发表于 2022/12/5 23:41
非浏览器就不能了,爬虫自然也不行了。

我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 108 天

[LV.6]常住居民II

发表于 2022/12/6 21:55 | 显示全部楼层 |Google Chrome 108.0.0.0|Windows 10
本帖最后由 xhxh 于 2022/12/6 21:57 编辑

这几个策略加在一起好不好,或者是顺序是不是这样更好
1111111111111.png
@小樱
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 192

签到天数: 4689 天

[LV.Master]伴坛终老

发表于 2022/12/6 22:16 | 显示全部楼层 |Google Chrome 107.0.0.0|Windows 10
xhxh 发表于 2022/12/6 21:53
我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了,多刷新几次就可以访问了。

建议用Chrome标准内核的浏览器来测试,厂商定制第三方浏览器一般会搞小动作,比如说替换网页自带播放器,提示危险网站拦截等未曝光出来的小动作。
[发帖际遇]: 小樱 乐于助人,奖励 1 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/5 06:20 , Processed in 0.125048 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表