360网站卫士CDN不抗CC攻击,全被打回源,利用kangle抗CC来解决的方法 隐藏IP抗DDOS
是不是因为360不抗CC攻击头疼呢,就算开了360的防护验证码,一样被打穿回源,当然主要是搜索引擎回源功能,识别到UA请求是百度蜘蛛,直接把请求绕过验证码直接丢回源导致的一些问题。这里,我们来讲下强大的kangle在源站做好策略CC防护,可以与360网站卫士共存的方法。
我们登陆3311后台,请求控制,在replace_ip标记模块后面,点击插入按钮,注意一定要在replace_ip模块后面,不然会死循环
选择匹配模块srcs,标记模块anti_cc,在srcs中,填入下面内容并且勾选非183.136.133.0/24|220.181.55.0/24|101.226.4.0/24|180.153.235.0/24|122.143.15.0/24|27.221.20.0/24|202.102.85.0/24|61.160.224.0/24|112.25.60.0/24|182.140.227.0/24|221.204.14.0/24|222.73.144.0/24|61.240.144.0/24|113.17.174.0/24|125.88.189.0/24|120.52.18.0/24|119.84.15.0/24
request填写50,second填写10,勾选white list与fix_url与skip_cache。
防护CC策略上使用下面这段来填写
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache,no-store
Recaptcha: sakura
<html><body><script language="javascript">window.location="{{murl}}";</script></body></html>
最终效果图,然后点击提交按钮
这样,我们已经成功启用了在源站的策略防护,并且和CDN同时使用不受影响,并且可以拦截绝大多数的CC攻击,IP隐藏起到了DDOS高级防护,并且0误封访客。
360识别蜘蛛不是根据ua,是根据蜘蛛的dns。 ILL 发表于 2017/5/19 20:24
360识别蜘蛛不是根据ua,是根据蜘蛛的dns。
也有的,你用攻击器模拟下百度蜘蛛试试就知道了 小樱 发表于 2017/5/19 20:50
也有的,你用攻击器模拟下百度蜘蛛试试就知道了
没试过。。
管理员说不是根据ua来回源的,再说,蜘蛛何必回源{:1264:} ILL 发表于 2017/5/19 21:11
没试过。。
管理员说不是根据ua来回源的,再说,蜘蛛何必回源
DNS回源可以蜘蛛独立IP,服务器更稳定没有防护策略可以获取更好的搜索引擎排名 本帖最后由 hhmx 于 2017/6/14 06:41 编辑
楼主整理的360蜘蛛ip段不全,看看官方发布的这些http://www.so.com/help/spider_ip.html
感觉cdn应该加个拦截伪造蜘蛛的功能 hhmx 发表于 2017/6/14 06:40
楼主整理的360蜘蛛ip段不全,看看官方发布的这些http://www.so.com/help/spider_ip.html
感觉cdn应该加 ...
--!这帖子好像写的不是蜘蛛IP是CDN节点IP 小樱 发表于 2017/6/14 19:28
--!这帖子好像写的不是蜘蛛IP是CDN节点IP
是我看错了,给我个地缝{:3328:} 为什么我使用了360网站卫士后,访问网站老是提示:浏览器安全检测中,试了好几次都这样。
后来实在解决不了了,花钱买的抗D保,698/月,感觉有些贵,防CC攻击,倒是没有出现360的那种情况,倒也防住了,但是后面还是想切换回360,这个问题一直却解决不好,有大神能帮我的吗?谢谢! know404 发表于 2017/8/31 11:36
为什么我使用了360网站卫士后,访问网站老是提示:浏览器安全检测中,试了好几次都这样。
后来实在解决不 ...
浏览器安全检测中只有百度才会出现
页:
[1]