设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1430|回复: 5

为什么我设置的kangle cc一直在命中? 请求控制anti_cc标记模块次数增加上涨

[复制链接]

签到天数: 41 天

[LV.5]常住居民I

发表于 2022/4/24 08:26 | 显示全部楼层 |阅读模式 |Google Chrome 77.0.3865.120|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
小弟刚接触kangle不久学习做安防,问题有点多见谅,朋友建议都说kangle做waf不错
看了帖子说在replace_ip: X-Real-Ip上面插入请求控制anti_cc模块,频率我设置的很10秒100次请求,很放宽了 防御机制用的小樱的美化点击进入的那个页面 msg选的是 jsconcat 这样配置没毛病 但我设置完之后 测试的站 是没有攻击的 CC一直在命中         self_ip:命中多少他就命中多少 不知道什么原因

评分

参与人数 1樱币 +1 收起 理由
ubuntu + 1 加油

查看全部评分

[发帖际遇]: hackaq 乐于助人,奖励 10 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 991 天

[LV.10]以坛为家III

发表于 2022/4/24 12:46 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
同问
[发帖际遇]: 安而遇随 发帖时在路边捡到 4 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2022/4/24 18:24 | 显示全部楼层 |Google Chrome 100.0.4896.127|Windows 10
有流量,只要流量数据走到标记模块,就会有命中次数,命中不代表是拦截,代表是触发标记模块,使标记模块进行工作,详情可以参考下kangle数据流向图:https://bbs.itzmx.com/thread-7880-1-1.html
在命中anti_cc标记模块后,然后防护CC模块才会去智能检测是否是攻击,该模块拦截攻击不存在任何误封情况,而且是完美防御一切CC攻击,攻击0漏,只有通过检测的合法正常访问流量才会回源
最简单来说,例如你设置的10秒100次请求,虽然有命中显示,但是并不是每次都会弹出防御页面对吧,要达到设置的数值才会弹出,命中该标记模块后,anti_cc标记模块会去检测这个数值是否达到设置值,就是这个效果,所以有显示命中次数。
如果不想要显示那么多命中次数,可以搭配匹配模块来实现,例如匹配host模块,仅针对某个站点开启,或者匹配path模块,仅针对某个目录下进行开启,可以自由发挥想象来进行匹配模块组合

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

 楼主| 发表于 2022/4/24 19:06 | 显示全部楼层 |Google Chrome 77.0.3865.120|Windows 10
小樱 发表于 2022/4/24 18:24
有流量,只要流量数据走到标记模块,就会有命中次数,命中不代表是拦截,代表是触发标记模块,使标记模块进 ...

我也是这么理解的,我是做白帽安全运维的,这几天我整理一些最近对kangleWAF防御这块自己的经验分享出来,感觉kangle做WAF还不错
[发帖际遇]: hackaq 乐于助人,奖励 9 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2022/4/24 19:08 | 显示全部楼层 |Google Chrome 100.0.4896.127|Windows 10
hackaq 发表于 2022/4/24 19:06
我也是这么理解的,我是做白帽安全运维的,这几天我整理一些最近对kangleWAF防御这块自己的经验分享出来 ...

是的,欢迎发帖分享~
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 117 天

[LV.6]常住居民II

发表于 2022/5/18 15:19 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
hackaq 发表于 2022/4/24 19:06
我也是这么理解的,我是做白帽安全运维的,这几天我整理一些最近对kangleWAF防御这块自己的经验分享出来 ...

啥时侯发点精华贴?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/23 23:35 , Processed in 0.134760 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表