kangle web server屏蔽非浏览器用户访问流量的方法，禁止cc攻击访问第二版

小樱

嘛，方法有点偏门，用的是header手段，下面是教程
请求控制，插入，匹配模块header，勾选非，目标拒绝，提交即可

现在我不确定有没有close状态，反正抓包了几个网站都是这个了。

attr填写

1. Connection

复制代码

val填写

1. ((keep-alive)|(Keep-Alive))

复制代码

如图，这样非浏览器就访问不了，提示403的



注意，https h2模式下，是没有这个头部的，所以如果有https的话，，要排除下端口，比如说
listen_ports模块匹配，仅使用80端口启用，所以说该方法仅对http的站点有效果。

这样设置好了后，基本完全杜绝了变种的CC攻击，包括就算他能解开js算法也没有用。

测试效果很明显
10000 s5代理IP解js算法并发打进来后，仅剩下40连接左右，虽然没完美完全过滤掉，但是已经很可以了。

hhmx

kangle的玩法确实挺多，楼主头脑真好用

小樱

hhmx 发表于 2017/6/14 06:20
kangle的玩法确实挺多，楼主头脑真好用

你有什么好的想法实现了也可以分享

sinerogue

这个你测试的结果是什么？会不会误判

小樱

sinerogue 发表于 2017/9/26 20:46
这个你测试的结果是什么？会不会误判

没遇到任何误判

sinerogue

爱你，那我去设置一下！

sinerogue

这样设置了第一次会不会和第一版本一样，无法缓存必出403？？？

小樱

sinerogue 发表于 2017/9/26 22:26
这样设置了第一次会不会和第一版本一样，无法缓存必出403？？？

没啊，这个第一次也没问题的

sinerogue

小樱 发表于 2017/9/27 00:59
没啊，这个第一次也没问题的

我发现是没问题，但是小樱，这样设置之后，第三方充值接口的回执单无法收到，等于人家付钱了，这里还是显示未付款。。。。 这个咋整 他的通知和返回是国外的。。。有办法排除吗？而且 人家也是CDN形式。IP不停变化。。。

小樱

sinerogue 发表于 2017/9/27 14:25
我发现是没问题，但是小樱，这样设置之后，第三方充值接口的回执单无法收到，等于人家付钱了，这里还是显 ...

匹配模块回执url接口，然后勾选非，就行了。

sinerogue

小樱 发表于 2017/9/27 16:17
匹配模块回执url接口，然后勾选非，就行了。

重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下，我用cdnbest 那么源站服务器用什么环境会比较好一点？现在用的是lnmp一键安装！

小樱

sinerogue 发表于 2017/9/27 16:22
重点是 我哪里知道 别人网站的支付接口回执URL是什么。。。 所以我想行不通。。。
顺带问一下，我用cdnb ...

源服务器随便，没有要求的。。那么，你是卖空间的么，那就把这个给关了吧，不然拦截了肯定导致不成功。

hnflash

这方法应该有用。

uddd

现在有HTTPS的方法了吗

hackaq

@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击，但是我这样设置之后源站的websocket不通了，websocket的链接都被403了。应该怎么解决

小樱

hackaq 发表于 2022/6/14 15:24
@小樱 这个方式确实能拦截部分像py 和c语言 go 之类写的脚本 发包的攻击，但是我这样设置之后源站的websock ...

kangle怎么设置关闭WebSocket协议？去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95350&fromuid=1

参考下这个帖子，做个匹配给WebSocket过白名单

hackaq

小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议？去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

还有个问题老大，就是做多节点ip，同步成功了，但看同一个cnm下还是一个ip地址，不像cdnbest那样，要怎么实实现多IP。
今天朋友公司的站被疯狂CC，试了很多办法都没防住，做个多节点负载均衡看下

hackaq

小樱 发表于 2022/6/14 18:46
kangle怎么设置关闭WebSocket协议？去掉这个ws协议和wss加密传输
https://bbs.itzmx.com/forum.php?mod= ...

ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬

hackaq

hackaq 发表于 2022/6/14 23:49
ws过白 匹配是这样吗 实在没搞懂 能给截下图吗 尴尬

设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了

小樱

hackaq 发表于 2022/6/14 23:51
设置了这个 真的管用 但是源服务器的websocket链接全挂了 被拦截了

在你这个图的表里，新增一个匹配模块，匹配模块设置和你17楼的方式一样，就可以了

hackaq

小樱 发表于 2022/6/15 01:26
在你这个图的表里，新增一个匹配模块，匹配模块设置和你17楼的方式一样，就可以了

好的，还有个问题就是，ep多节点能和之前cdnbest一样 显示多IP吗

小樱

hackaq 发表于 2022/6/15 01:55
好的，还有个问题就是，ep多节点能和之前cdnbest一样 显示多IP吗

没理解意思。可以开个新帖，具体哪里显示，截图画个圈看看。

fengxue

现在还可以使用这个方法来屏蔽非浏览器用户吗？  看帖子时间是 5年前的， 现在方法有变动吗

fengxue

现在还可以设置这个来屏蔽吗  看帖子是5年前的   不知道现在 设置 有没有变化？

小樱

fengxue 发表于 2022/7/14 23:21
现在还可以设置这个来屏蔽吗  看帖子是5年前的   不知道现在 设置 有没有变化？

可以用的，你测试一下

xhxh

这样的话可以屏蔽掉爬虫之类的奥，但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提交吧，用其他非浏览器就不能正常get和post吧

小樱

xhxh 发表于 2022/12/5 22:22
这样的话可以屏蔽掉爬虫之类的奥，但是爬虫的selenium能不能访问呢
正常用浏览器get和post提交可以正常提 ...

非浏览器就不能了，爬虫自然也不行了。

xhxh

小樱 发表于 2022/12/5 23:41
非浏览器就不能了，爬虫自然也不行了。

我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了，多刷新几次就可以访问了。

xhxh

这几个策略加在一起好不好，或者是顺序是不是这样更好

@小樱

小樱

xhxh 发表于 2022/12/6 21:53
我试了一下via浏览器和夸克浏览器有时候可以访问有时候访问不了，多刷新几次就可以访问了。

建议用Chrome标准内核的浏览器来测试，厂商定制第三方浏览器一般会搞小动作，比如说替换网页自带播放器，提示危险网站拦截等未曝光出来的小动作。