mbs654321 发表于 2021/11/21 21:40

新人求助 kangle问题,anti_cc防护被人换IP刷邮箱验证码

小樱大佬,我的网站是kangle源站+kangle的cdn,最近被人换着IP刷邮箱验证码,我在cdn节点上抓包看了下header好像看不出什么特征可以拿来识别他的代理的,然后测试了下发现anti_cc只会拦截他一次,是不是说明他的IP变了用户标识没有变?有没有办法用kangle识别他的标识然后拒绝他,比如发现同一个标识的连续访问申请验证码的地方三遍就直接拒绝他的请求这样的

小樱 发表于 2021/11/22 00:09

刷票验证码的话,要从验证码上下手,而不是在kangle上做,例如在发起邮箱验证之前,更换更可靠的极验验证码,需要验证通过后才会发送邮件
anti_cc会持续性拦截,走的是设备指纹,除非TCP网络层里面的指纹发生了改变,ip变动的话,指纹是不会变的,anti_cc依旧会触发拦截,kangle并不采用所谓的ip,cookie等,用的是设备指纹。

要识别对方是不是代理,只有ip数据库,购买ip库和技术支持,ip厂商应该负责对接现有程序来识别(需付费给厂商),或者看你说的header头部,例如有via字段,多半就是代理
https://www.ip2location.com/demo
https://x.threatbook.cn/

有个办法就是,限制url的线程,比如仅允许每个ip使用单线程访问,一个ip同时发起多个线程,超过则拒绝后续发邮件。做了这个后,,就不会被一个ip刷的一秒钟发几千上万封邮件了
https://bbs.itzmx.com/thread-95923-1-1.html

最好的办法还是上方所说的,改动源站程序的发信逻辑,需要先判断验证码验证通过,和使用更强的验证码。

例如论坛的注册页面,就自己写了一套验证问答的验证码代码来做防护
https://bbs.itzmx.com/member.php?mod=register

Apawn2021 发表于 2021/11/22 10:56

好帖,cy
页: [1]
查看完整版本: 新人求助 kangle问题,anti_cc防护被人换IP刷邮箱验证码