发现kangle扛cc挺厉害的!小白的扛c之路
侧边栏壁纸
  • 累计撰写 55,992 篇文章
  • 累计收到 0 条评论

发现kangle扛cc挺厉害的!小白的扛c之路

James
2020-08-30 / 0 评论 / 66 阅读 / 正在检测是否收录...

事情经过

最近一直在研究防御cc发现kangle白**不要钱就开了俩台小鸡(vultr)配置很低,就开始测试安装kangle

1小樱的kanglehttps://bbs.itzmx.com/thread-7232-1-1.html (当时没注意centos6的脚本我centos7一直安装不上)

2百度来的一件脚本http://kangle.odata.cc/ (很不错吧)

这俩脚本我俩台小鸡一台一个。。弄多节的时候反正兼容了没毛病

当时一直在想如何让域名解析cdn那种就是用户解析CNAME地址就能用cdn是怎么弄的 就想到了好像是智能dns (我自己小白。。。)

我也不知道这样对不对反正是成功了

然后源服务器搭建了一个苹果cms 有数据打搜索mysql这样效果更加(我自己大概g口能c400k左右)

附上其中一点节点图

俩节点还能扛。当时差不多1万多链接全部打打搜索 源站没任何问题!假如不挂自己搭建的这个kangle打源秒杀!

我用的kangle小樱哪个智能防cc 附上地址:https://bbs.itzmx.com/thread-7047-1-1.html

自己是个菜逼各位mjj还有那种好的方案求分享


-----------------------------------------------------
网友回复:

kangle yes

bt no


网友回复:

引用:hsorg发表于2020-6-2901:46

不是不是。。。。

你们家真的猛,其余家线路都不稳。


网友回复:

引用:inkedus发表于2020-6-2821:36

我还是喜欢硬件扛c


网友回复:

宝塔的waf防cc感觉没啥用...金盾能扛点点看配置


网友回复:

引用:三七开发表于2020-6-2822:20

底层的原理是什么呢?


网友回复:

引用:Sid发表于2020-6-2821:38

cera的金盾我能秒..配置低点的论坛不算


网友回复:

引用:micto发表于2020-6-2822:34

天机盾打爆过没有。。


网友回复:

引用:带手铐的旅客发表于2020-6-2822:24

使用的是js200跳转防护模式


网友回复:

引用:hsorg发表于2020-6-2822:44

我有金盾可以帮我测测吗?

tg:jokerl2333


网友回复:

kangle no

bt no

litespeedentwafyes


网友回复:

引用:yrj发表于2020-6-2822:23

我也好奇防c的原理或策略,哪个大佬说说


网友回复:

学习了,不过我的是win服务器能用么

还有就是那论坛有人问,好像并不是防护单个用户cc的。

有cc时,所有用户都被要求验证码?


网友回复:

只要把异常流量在到达php、mysql,之前ban掉,都很好防,nginx随便几万并发。


网友回复:

话说小樱的论坛就它一个人,没见过在什么地方出现过


网友回复:

引用:micto发表于2020-6-2823:08

我觉得原理都一样,单IP在规定时间内,请求数超过一个阈值,就拦截掉。

不传递给后端服务,降低PH...


网友回复:

引用:Sid发表于2020-6-2821:38

cera的金盾我能秒..配置低点的论坛不算


网友回复:

引用:domin发表于2020-6-2900:19

Cera的服务器不是都有防御


网友回复:

引用:micto发表于2020-6-2900:24

loc被百度K站,就是因为去年长期开了金盾,正常流量受到影响。


网友回复:

引用:domin发表于2020-6-2900:25

从来没有长期开


网友回复:

引用:micto发表于2020-6-2900:30

有,貌似有两三次,每次长达个把月吧。

因为我做了自己的签到脚本,能感受出来。

如果开了金盾,...


网友回复:

引用:domin发表于2020-6-2900:31

没有

很多人的脚本一直能用

你的不行是因为你的辣鸡


网友回复:

引用:micto发表于2020-6-2900:35

真の抖m~


网友回复:

引用:domin发表于2020-6-2900:37

如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中

我都不...


网友回复:

引用:micto发表于2020-6-2900:39

那到底开了啥,反正肯定开了啥,我还真不了解金盾。。

那种给链接加参数的方式,肯定不是我臆想的...


网友回复:

引用:domin发表于2020-6-2900:37

如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中

我都不...


网友回复:

引用:ljm4216发表于2020-6-2900:48

你太逗了吧哈哈哈哈


网友回复:

抗CC原理我也说一下,"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"这种做法是很LOW的,基本上没什么用.

以下从抗CC能力低到高,大部分会涉及cookies的应用.

1.301,302,307,200等跳转方式验证,有些肉鸡请求后就断开不会继续跳转.达到防御效果

2.javascript验证-最常用,cloudflare5秒盾就是这种. 大部分肉鸡不会进行javascript计算.

3.点击验证-绝大部分肉鸡不会去点那个按钮

4.captcha验证-绝大部分肉鸡不会去输入验证码.

上面的比较常用的CC验证方式,优点是比较傻瓜,不用进行过多的人工干预

还有些啥图片验证,鼠标移动轨迹验证啥的,比较少用一些.

楼主用的是javascript验证方式




网友回复:

引用:domin发表于2020-6-2901:03

抗CC原理我也说一下,"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"这种做法是很LOW的,基本上没什...


网友回复:

引用:micto发表于2020-6-2901:14

loc上装的Nginx的waf就是这个原理:"单IP在规定时间内,请求数超过一个阈值,就拦截掉。"

按今晚...


网友回复:

引用:hsorg发表于2020-6-2901:22

你们金盾我有用过。。。。好像开了还是不行。

https。。。。没办法了。...


网友回复:

引用:domin发表于2020-6-2900:37

如果你了解金盾,就知道金盾的cc插件不支持https防御,Loc是https.所以一切都是在你的想象中

我都不...


网友回复:

引用:路易的路发表于2020-6-2901:24

现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...


网友回复:

引用:hsorg发表于2020-6-2901:26

求PY价低配机器。


网友回复:

引用:路易的路发表于2020-6-2901:24

现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...


网友回复:

引用:hsorg发表于2020-6-2901:31

恒创家的500元月付机总感觉防御没你们好。


网友回复:

引用:路易的路发表于2020-6-2901:24

现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了。但是效果好不好不知道,解密太耗费性...


网友回复:

引用:hsorg发表于2020-6-2901:46

不是不是。。。。

你们家真的猛,其余家线路都不稳。


网友回复:

引用:88232128发表于2020-6-2908:52

你是个鬼吧,人前恒创无敌人后cera牛逼


网友回复:

引用:domin发表于2020-6-2901:39

offer区很多上T的防御,你可以试试.

我们用垃圾金盾,你攻击太猛,不太适合你....


网友回复:

引用:laoxong发表于2020-6-2822:53

kangle no

bt no

litespeedentwafyes


网友回复:

引用:domin发表于2020-6-2910:46

信小王子得永生


网友回复:

@Sid楼主注意了,你的第二个一键脚本,搜索了一下网站主的QQ,好多条都在说他是骗子。。


网友回复:

引用:micto发表于2020-6-2912:59

litespeedentwaf搜索百度都没找着相应的资料啊。。如何学习


网友回复:

引用:micto发表于2020-6-2913:39

@Sid楼主注意了,你的第二个一键脚本,搜索了一下网站主的QQ,好多条都在说他是骗子。。...


网友回复:

引用:laoxong发表于2020-6-2919:16

Litespeed控制版面里面有个安全,在这里面


网友回复:

引用:laoxong发表于2020-6-2919:16

Litespeed控制版面里面有个安全,在这里面


网友回复:

引用:micto发表于2020-6-2921:26

抗cc如何,看你对kangle说no,是比kangle还好?。。


网友回复:

引用:Sid发表于2020-6-2921:13

litespeed 有相关教程吗.mjj大哥学习一下

0