事情经过
最近一直在研究防御cc发现kangle白**不要钱就开了俩台小鸡(vultr)配置很低,就开始测试安装kangle
1小樱的kanglehttps://bbs.itzmx.com/thread-7232-1-1.html (当时没注意centos6的脚本我centos7一直安装不上)
2百度来的一件脚本http://kangle.odata.cc/ (很不错吧)
这俩脚本我俩台小鸡一台一个。。弄多节的时候反正兼容了没毛病
当时一直在想如何让域名解析cdn那种就是用户解析CNAME地址就能用cdn是怎么弄的 就想到了好像是智能dns (我自己小白。。。)
我也不知道这样对不对反正是成功了
然后源服务器搭建了一个苹果cms 有数据打搜索mysql这样效果更加(我自己大概g口能c400k左右)
附上其中一点节点图
俩节点还能扛。当时差不多1万多链接全部打打搜索 源站没任何问题!假如不挂自己搭建的这个kangle打源秒杀!
我用的kangle小樱哪个智能防cc 附上地址:https://bbs.itzmx.com/thread-7047-1-1.html
自己是个菜逼各位mjj还有那种好的方案求分享
-----------------------------------------------------
网友回复:
kangle yes
bt no
网友回复:
引用:hsorg发表于2020-6-2901:46
不是不是。。。。
你们家真的猛,其余家线路都不稳。
网友回复:
引用:inkedus发表于2020-6-2821:36
我还是喜欢硬件扛c
网友回复:
宝塔的waf防cc感觉没啥用...金盾能扛点点看配置
网友回复:
引用:三七开发表于2020-6-2822:20
底层的原理是什么呢?
网友回复:
引用:Sid发表于2020-6-2821:38
cera的金盾我能秒..配置低点的论坛不算
网友回复:
引用:micto发表于2020-6-2822:34
天机盾打爆过没有。。
网友回复:
引用:带手铐的旅客发表于2020-6-2822:24
使用的是js200跳转防护模式
网友回复:
引用:hsorg发表于2020-6-2822:44
我有金盾可以帮我测测吗?
tg:jokerl2333
网友回复:
kangle no
bt no
litespeedentwafyes
网友回复:
引用:yrj发表于2020-6-2822:23
我也好奇防c的原理或策略,哪个大佬说说
网友回复:
学习了,不过我的是win服务器能用么
还有就是那论坛有人问,好像并不是防护单个用户cc的。
有cc时,所有用户都被要求验证码?
网友回复:
只要把异常流量在到达php、mysql,之前ban掉,都很好防,nginx随便几万并发。
网友回复:
话说小樱的论坛就它一个人,没见过在什么地方出现过
网友回复:
引用:micto发表于2020-6-2823:08
我觉得原理都一样,单IP在规定时间内,请求数超过一个阈值,就拦截掉。
不传递给后端服务,降低PH...
网友回复:
引用:Sid发表于2020-6-2821:38
cera的金盾我能秒..配置低点的论坛不算
网友回复:
引用:domin发表于2020-6-2900:19
Cera的服务器不是都有防御
网友回复:
引用:micto发表于2020-6-2900:24
loc被百度K站,就是因为去年长期开了金盾,正常流量受到影响。
网友回复:
引用:domin发表于2020-6-2900:25
从来没有长期开
网友回复:
引用:micto发表于2020-6-2900:30
有,貌似有两三次,每次长达个把月吧。
因为我做了自己的签到脚本,能感受出来。
如果开了金盾,...
网友回复:
引用:domin发表于2020-6-2900:31
没有
很多人的脚本一直能用
你的不行是因为你的辣鸡
网友回复:
引用:micto发表于2020-6-2900:35
真の抖m~
网友回复:
引用:domin发表于2020-6-2900:37
如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中
我都不...
网友回复:
引用:micto发表于2020-6-2900:39
那到底开了啥,反正肯定开了啥,我还真不了解金盾。。
那种给链接加参数的方式,肯定不是我臆想的...
网友回复:
引用:domin发表于2020-6-2900:37
如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中
我都不...
网友回复:
引用:ljm4216发表于2020-6-2900:48
你太逗了吧哈哈哈哈
网友回复:
抗CC原理我也说一下,"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"这种做法是很LOW的,基本上没什么用.
以下从抗CC能力低到高,大部分会涉及cookies的应用.
1.301,302,307,200等跳转方式验证,有些肉鸡请求后就断开不会继续跳转.达到防御效果
2.javascript验证-最常用,cloudflare5秒盾就是这种. 大部分肉鸡不会进行javascript计算.
3.点击验证-绝大部分肉鸡不会去点那个按钮
4.captcha验证-绝大部分肉鸡不会去输入验证码.
上面的比较常用的CC验证方式,优点是比较傻瓜,不用进行过多的人工干预
还有些啥图片验证,鼠标移动轨迹验证啥的,比较少用一些.
楼主用的是javascript验证方式
网友回复:
引用:domin发表于2020-6-2901:03
抗CC原理我也说一下,"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"这种做法是很LOW的,基本上没什...
网友回复:
引用:micto发表于2020-6-2901:14
loc上装的Nginx的waf就是这个原理:"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"
按今晚...
网友回复:
引用:hsorg发表于2020-6-2901:22
你们金盾我有用过。。。。好像开了还是不行。
https。。。。没办法了。...
网友回复:
引用:domin发表于2020-6-2900:37
如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中
我都不...
网友回复:
引用:路易的路发表于2020-6-2901:24
现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...
网友回复:
引用:hsorg发表于2020-6-2901:26
求PY价低配机器。
网友回复:
引用:路易的路发表于2020-6-2901:24
现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...
网友回复:
引用:hsorg发表于2020-6-2901:31
恒创家的500元月付机总感觉防御没你们好。
网友回复:
引用:路易的路发表于2020-6-2901:24
现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...
网友回复:
引用:hsorg发表于2020-6-2901:46
不是不是。。。。
你们家真的猛,其余家线路都不稳。
网友回复:
引用:88232128发表于2020-6-2908:52
你是个鬼吧,人前恒创无敌人后cera牛逼
网友回复:
引用:domin发表于2020-6-2901:39
offer区很多上T的防御,你可以试试.
我们用垃圾金盾,你攻击太猛,不太适合你....
网友回复:
引用:laoxong发表于2020-6-2822:53
kangle no
bt no
litespeedentwafyes
网友回复:
引用:domin发表于2020-6-2910:46
信小王子得永生
网友回复:
@Sid楼主注意了,你的第二个一键脚本,搜索了一下网站主的QQ,好多条都在说他是骗子。。
网友回复:
引用:micto发表于2020-6-2912:59
litespeedentwaf搜索百度都没找着相应的资料啊。。如何学习
网友回复:
引用:micto发表于2020-6-2913:39
@Sid楼主注意了,你的第二个一键脚本,搜索了一下网站主的QQ,好多条都在说他是骗子。。...
网友回复:
引用:laoxong发表于2020-6-2919:16
Litespeed控制版面里面有个安全,在这里面
网友回复:
引用:laoxong发表于2020-6-2919:16
Litespeed控制版面里面有个安全,在这里面
网友回复:
引用:micto发表于2020-6-2921:26
抗cc如何,看你对kangle说no,是比kangle还好?。。
网友回复:
引用:Sid发表于2020-6-2921:13
litespeed 有相关教程吗.mjj大哥学习一下