没有你这种说法,根据你的描述,你CC节点ip时已经被封禁了。
你先检查下是否拦截封禁了,有没有先重启 ...
我也很好奇 没有被封禁 我都确定好的 我用ab发包直接C域名就会命中封禁拦截 但是我换了个代理发包的脚本 就是很多代理IP的那种 直接C域名就不会命中封禁 然后我试了下直接IP地址 就正常拦截封禁 hackaq 发表于 2022/6/16 21:07
我也很好奇 没有被封禁 我都确定好的 我用ab发包直接C域名就会命中封禁拦截 但是我换了个代理发包的脚本...
那要看你的模块数值怎么写了,用代理的话IP会很多,每个IP访问到服务器的数值就比较小。
如果模块上的值填写的过高,此时就不会触发了。你可以试一下直接ab到域名,不使用代理的情况能拉黑就是设置对了。
如果依旧不能拉黑,那就要检查下其它地方你还有哪里没设置对。 小樱 发表于 2022/6/17 01:29
那要看你的模块数值怎么写了,用代理的话IP会很多,每个IP访问到服务器的数值就比较小。
如果模块上的 ...
ab直接url可以触发正常封禁,频率我设置的是2s 80 按照你的参考,用其他tcp发包的脚本都可以触发正常,但是代理穿透cc的那种脚本就触发不到,可能是太多ip灌进来反应不过来吧,这个和cc模块设置host指向域名有关系吗? 还是不用匹配host模块直接全局比较好?还有个问题就是per_ip模块 每个IP最多连接数我调的是100,但是我观察下很正常的访客为什么会给拦截拉黑名单里?这个会误判吗 老大 hackaq 发表于 2022/6/17 03:13
ab直接url可以触发正常封禁,频率我设置的是2s 80 按照你的参考,用其他tcp发包的脚本都可以触发正常,但 ...
这里有个设置参考,设置100的话,确实很容易误封的,毕竟设置的数值太小,因为一个页面就不只100了,提供的只是一个参考值,实际需要根据不同站点来设置吧,毕竟每个站长的不同站点访问大小都不相同。
个人觉得,能不用黑名单就不用,以防误封情况。
kangle匹配模块ip_rate模块如何设置每秒频率request来进行黑名单拉黑IP
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=97998&fromuid=1
小樱 发表于 2022/6/17 03:37
这里有个设置参考,设置100的话,确实很容易误封的,毕竟设置的数值太小,因为一个页面就不只100了,提 ...
谢谢老大,早点休息,最近要去参加个学校的比赛想用kangle来做个web容器小蜜罐,一直在研究,刚接触不久,麻烦了! hackaq 发表于 2022/6/17 03:50
谢谢老大,早点休息,最近要去参加个学校的比赛想用kangle来做个web容器小蜜罐,一直在研究,刚接触不久 ...
厉害了,羡慕学生时代,,,我毕业有几年了,上班每天都是浑浑噩噩的。现在也没以前那么爱折腾了。
页:
1
[2]