设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
12
返回列表 发新帖
楼主: 小樱

kangle配合iptables实现黑名单系统,频率检测自动封禁IP,打造防火墙拦截系统

[复制链接]

签到天数: 30 天

[LV.5]常住居民I

发表于 2022/6/16 21:07 来自手机 | 显示全部楼层
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
小樱 发表于 2022/6/16 19:18
没有你这种说法,根据你的描述,你CC节点ip时已经被封禁了。
你先检查下是否拦截封禁了,有没有先重启 ...

我也很好奇 没有被封禁 我都确定好的 我用ab发包直接C域名就会命中封禁拦截 但是我换了个代理发包的脚本 就是很多代理IP的那种 直接C域名就不会命中封禁 然后我试了下直接IP地址 就正常拦截封禁
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 28945

签到天数: 3836 天

[LV.Master]伴坛终老

发表于 2022/6/17 01:29 | 显示全部楼层 |Google Chrome 102.0.5005.124|Windows 10
hackaq 发表于 2022/6/16 21:07
我也很好奇 没有被封禁 我都确定好的 我用ab发包直接C域名就会命中封禁拦截 但是我换了个代理发包的脚本  ...


那要看你的模块数值怎么写了,用代理的话IP会很多,每个IP访问到服务器的数值就比较小。
如果模块上的值填写的过高,此时就不会触发了。你可以试一下直接ab到域名,不使用代理的情况能拉黑就是设置对了。
如果依旧不能拉黑,那就要检查下其它地方你还有哪里没设置对。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 30 天

[LV.5]常住居民I

发表于 2022/6/17 03:13 | 显示全部楼层 |Firefox 101.0|Windows 10
小樱 发表于 2022/6/17 01:29
那要看你的模块数值怎么写了,用代理的话IP会很多,每个IP访问到服务器的数值就比较小。
如果模块上的 ...

ab直接url可以触发正常封禁,频率我设置的是2s 80 按照你的参考,用其他tcp发包的脚本都可以触发正常,但是代理穿透cc的那种脚本就触发不到,可能是太多ip灌进来反应不过来吧,这个和cc模块设置host指向域名有关系吗? 还是不用匹配host模块直接全局比较好?还有个问题就是per_ip模块 每个IP最多连接数我调的是100,但是我观察下很正常的访客为什么会给拦截拉黑名单里?这个会误判吗 老大
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 28945

签到天数: 3836 天

[LV.Master]伴坛终老

发表于 2022/6/17 03:37 | 显示全部楼层 |Google Chrome 102.0.5005.124|Windows 10
hackaq 发表于 2022/6/17 03:13
ab直接url可以触发正常封禁,频率我设置的是2s 80 按照你的参考,用其他tcp发包的脚本都可以触发正常,但 ...


这里有个设置参考,设置100的话,确实很容易误封的,毕竟设置的数值太小,因为一个页面就不只100了,提供的只是一个参考值,实际需要根据不同站点来设置吧,毕竟每个站长的不同站点访问大小都不相同。
个人觉得,能不用黑名单就不用,以防误封情况。

kangle匹配模块ip_rate模块如何设置每秒频率request来进行黑名单拉黑IP
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=97998&fromuid=1
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 30 天

[LV.5]常住居民I

发表于 2022/6/17 03:50 | 显示全部楼层 |Firefox 101.0|Windows 10
小樱 发表于 2022/6/17 03:37
这里有个设置参考,设置100的话,确实很容易误封的,毕竟设置的数值太小,因为一个页面就不只100了,提 ...

谢谢老大,早点休息,最近要去参加个学校的比赛想用kangle来做个web容器小蜜罐,一直在研究,刚接触不久,麻烦了!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 28945

签到天数: 3836 天

[LV.Master]伴坛终老

发表于 2022/6/17 04:08 | 显示全部楼层 |Google Chrome 102.0.5005.124|Windows 10
hackaq 发表于 2022/6/17 03:50
谢谢老大,早点休息,最近要去参加个学校的比赛想用kangle来做个web容器小蜜罐,一直在研究,刚接触不久 ...


厉害了,羡慕学生时代,,,我毕业有几年了,上班每天都是浑浑噩噩的。现在也没以前那么爱折腾了。
[发帖际遇]: 小樱 发帖时在路边捡到 1 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/7/5 08:40 , Processed in 0.133491 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表