kangle用不爽 防护CC只验证IP吗,又没cookie,换台电脑访问都不用验证
kangle用不爽 防护CC只验证IP吗,又没cookie,换台电脑访问都不用验证你听谁说的,是设备指纹,不是IP,不信你换个IP,注意你把阈值改成0 0,不然没触发算法检测,达到阈值才会进行anti ddos模块,页面不要用js,弹出验证码模式来测试,不然浏览器自动通过了,已经过白的话换算法要释放下白名单
有效期都可以自己设置
已经0 0,永远开启验证测试的,能有啥指纹 cookie都么有无非IP和ua了吧,所以是验证过了直接白IP一段时间,白IP有点不合适
可是这软件确实不是ip白名单,走的是设备指纹,你用浏览器无痕模式,指纹一样,也不会触发的
你试下电脑验证 然后用Wi-Fi手机访问
在tcp包里面的,你用了路由器的话,同一个网络,不知道会不会是一样的指纹
给予啥hash,我看是就是个IP,ua好像还没有
不太清楚,我又不是开发者。。反正你重新断开拨号换IP都不会触发的
IP变了好像要重验
不用,挂梯子变动IP的话要,重新拨号的话我试过不用
反正电脑验了 手机不用验
估计整个路由器网络算一个设备了吧,TCP网络层里面有设备指纹的,模块取得应该是这个,这个模块单独用go语言写的
比如你去中间人抓个cap里面啥信息都有,包括路由器设备型号,什么信息都能看到
牛逼
https://att.itzmx.com/data/attachment/forum/201704/07/232612u802q0d9aqq3hdsq.jpg
以前的截图,对方MAC,使用的硬件路由器设备信息全都能看到
局域网可能可以
不是局域网,这是阿里云提供的报表,直接云盾后台就能下载cap文件
能看到mac地址的不是局域网是啥
以前我查的,这是cc,这些路由器都被肉鸡了,http流量,然后里面有攻击者的ip头部,就看到他的主控端IP为:202.131.74.50,溯源分析就是这么简单。。就找到了攻击者
阿里云应该是有运营商那边合作的,不然你看看五角大楼用啥路由器
阿里云那报表,是真的实时,,贼快,五角大楼貌似防御很差,,电影里面动不动随便一个人就能攻破
电影里5分钟往来银河系呢
{:3062:} 厉害呀
页:
[1]