小樱 发表于 2018/2/7 00:47

kangle抓取cc攻击日志实时诊断分析 may have cc attack.

https://att.itzmx.com/data/attachment/forum/201801/25/020425czmaanodj4pwdzm0.png
tail -f /vhs/kangle/var/server.log | grep attack


小樱 发表于 2018/2/7 02:00

test

shenmengxi1220 发表于 2020/2/17 10:40

小樱,请问一下,这个may have cc attack.,是通过什么规则判断的?这些IP都是已经被拦截了的吗?

小樱 发表于 2020/2/17 20:22

shenmengxi1220 发表于 2020/2/17 10:40
小樱,请问一下,这个may have cc attack.,是通过什么规则判断的?这些IP都是已经被拦截了的吗?

触发就记录日志,不是拦截才记录,通过请求控制防CC模块判断

shenmengxi1220 发表于 2020/2/21 11:43

小樱 发表于 2020/2/17 20:22
触发就记录日志,不是拦截才记录,通过请求控制防CC模块判断

请求规则那个防CC模块是怎么判断的?是某个请求没有通过防CC模块的跳转验证,就算吗?

小樱 发表于 2020/2/21 21:27

shenmengxi1220 发表于 2020/2/21 11:43
请求规则那个防CC模块是怎么判断的?是某个请求没有通过防CC模块的跳转验证,就算吗?

防护CC这个模块没有开源,不会存在误封误拦截
页: [1]
查看完整版本: kangle抓取cc攻击日志实时诊断分析 may have cc attack.