hackaq 发表于 2024/1/13 11:55

kangle增加请求控制不生效

kangle增加非浏览器请求的CC规则 不生效是什么原因?
之前还好好的后来删除了,今天有攻击加回来了 结果不生效了   

小樱 发表于 2024/1/13 18:36

可能攻击者攻击的443端口?这种时候最好用防CC模块

hackaq 发表于 2024/1/13 18:57

小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

我是申请了域名证书,http2对这个不起作用,有攻击我就给证书htt2删了,之后这个模块失效的,我在17测状态码都是200没拦截,之前好用的时候都是403,是不是哪里出问题了所以这个模块不起作用了

hackaq 发表于 2024/1/13 18:58

小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

打的CC域名 我都给443端口屏蔽了

hackaq 发表于 2024/1/13 19:01

小樱 发表于 2024/1/13 18:36
可能攻击者攻击的443端口?这种时候最好用防CC模块

@小樱 我安装kangle的时候有个习惯就是把etc/config替换成自己的配置,有时候直接替换etc目录。是不是和这个有关系

小樱 发表于 2024/1/13 19:02

hackaq 发表于 2024/1/13 18:57
我是申请了域名证书,http2对这个不起作用,有攻击我就给证书htt2删了,之后这个模块失效的,我在17测状 ...

模块是不会突然性出问题导致失效的,可能是攻击者改进了CC攻击算法绕过这种简单的规则防护,可以把域名dns的ip地址解析到Windows电脑上,然后安装wireshark抓包看看是不是攻击者改了攻击算法

小樱 发表于 2024/1/13 19:06

hackaq 发表于 2024/1/13 19:01
@小樱 我安装kangle的时候有个习惯就是把etc/config替换成自己的配置,有时候直接替换etc目录。是不是和 ...

你在3311看到有模块存在,就是成功加载了配置文件,和这个没关系,如果配置文件有问题那么在请求控制里面显示的是空白没有任何模块

hackaq 发表于 2024/1/13 19:16

小樱 发表于 2024/1/13 19:02
模块是不会突然性出问题导致失效的,可能是攻击者改进了CC攻击算法绕过这种简单的规则防护,可以把域名dn ...

是的,这几天遇见的这种CC,一直在各种形式的CC请求字串,模拟AU那种的脚本,很恶心,如果kangle能做个验证码,或者拖拽类的就好多了,验证码他那种串码的CC解不开的

小樱 发表于 2024/1/13 20:24

hackaq 发表于 2024/1/13 19:16
是的,这几天遇见的这种CC,一直在各种形式的CC请求字串,模拟AU那种的脚本,很恶心,如果kangle能做个 ...

验证码的话已有极验和谷歌的,不过好久没用了,,,不知道提供的免费ID失效了没有

极验
https://bbs.itzmx.com/thread-10944-1-1.html
谷歌recaptcha
https://bbs.itzmx.com/thread-10619-1-1.html

页: [1]
查看完整版本: kangle增加请求控制不生效