设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 40644|回复: 37

kangle 商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程,防御一切CC攻击

[复制链接]
 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2014/8/31 03:04 | 显示全部楼层 |阅读模式 | Google Chrome 38.0.2114.2| Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
首先进去3311后台,不用说了吧。
进入请求控制
点击插入,选择标记模块anti_cc,勾选white list(白名单)、fix_url(地址栏显示优化)、skip_cache(忽略高速缓存)

注:防护攻击模块没有黑名单,不存在任何误封行为。

1.jpg

不推荐使用官方推荐的http跳转302代码防御模式,既然你选择了kangle来做防护攻击,那么要的肯定是完美的CC攻击防护效果,虽然http跳转一般情况下可以拦截大量CC攻击,对搜索引擎,app等客户端来说理论兼容性最好(因为会输出Location头部信息),但是一些追踪重定向的攻击器,比如说17ce网站测速现在已经会追踪Location重定向,如果这帖子下方规则防不住可以看看这贴规则:http://bbs.itzmx.com/thread-18140-1-1.html,或者直接用js concat模式试试,自带最好的来说就是js concat了

下面这段使用的是js 200跳转防护模式,现在效果还是不错的
  1. HTTP/1.1 200 OK
  2. Content-Type: text/html; charset=utf-8
  3. Connection: keep-alive
  4. Cache-Control: no-cache,no-store
  5. Recaptcha: sakura

  6. <html><body><script language="javascript">window.location="{{url}}";</script><a href="{{url}}"><div class="notice">
  7. <div class="title">You have verified successfully</div>
  8. <div class="description">Please wait, you are being redirected ...</div>
  9. </div></a></body></html>
复制代码


根据按照图上设置,10秒内8次请求启用CC防护,能完美防护大量常见CC模式,(如果因为攻击太小,有漏的就启用0 0模式,完美0漏CC验证),并且不会出现网址上带一串链接的情况,上面规则已经测试非常好用了。


IT技术交流论坛提供实测,10W肉鸡CC随机URL帖子攻击完美防护成功。

一般情况下不建议打开防护CC,会导致百度搜索受些影响,具体可以参考百度统计的后台测速,或者https://developers.google.com/speed/pagespeed/insights/ 如果出现一堆重定向,如果又想防护CC又想不破坏搜索引擎的话,请查看IT技术交流论坛的原帖


http://bbs.itzmx.com/thread-7047-1-1.html


你想要蜘蛛不拦截和CDN加白名单?那去论坛搜下蜘蛛白名单和CDN白名单把。

或者,可以修改对你自己站点合适的访问频率,来进行启用CC防护,如果频率没达标到设定请求值则不会启用防护,这样就不会拦截搜索引擎正常抓取,如果使用0 0模式,那么所有请求都会进行认证,那么搜索引擎就GG了!!!

注:CC防护中程序会占用一定的资源,属于正常情况,kangle 3311后台可是很清晰的把攻击IP,被攻击URL全部展现出来哦。
模块执行顺序上个人建议没特别需求,放在最后一行就行了,或者放在拒绝模块以后并且和获取真实ip模块之后。


kangle是一款很不错的web server,PHP下性能也极其高,哔哩哔哩,云盘助手,等等很多大型网站都采用过kangle做前端访问。



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

落寂 该用户已被删除
发表于 2014/8/31 03:14 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014/10/21 12:00 | 显示全部楼层 | Google Chrome 30.0.1599.101| Windows 7
如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2014/10/21 13:08 | 显示全部楼层 | Google Chrome 36.0.1985.125| Windows 7
coo 发表于 2014/10/21 12:00
如何让搜索引擎的蜘蛛可以正常访问
在不修改参数的前提下

加入白名单就可以了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015/3/25 14:59 | 显示全部楼层 |Google Chrome 41.0.2272.101|Windows 7
我的也是这个,刚刚安装起来的,怎么就没有anti_cc这个模块呢。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2015/3/25 16:07 | 显示全部楼层 |Google Chrome 40.0.2214.111|Windows 7
c9r4st 发表于 2015/3/25 14:59
我的也是这个,刚刚安装起来的,怎么就没有anti_cc这个模块呢。

商业版才有的高级功能
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/10 21:51 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。
为什么我设置后,我明明还没请求,但是另外一个人请求了,我这边也被触发了,
我跟另外那个人不是同ip,不是局域网,不是一个电脑。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/11 11:02 | 显示全部楼层 |Google Chrome 53.0.2785.104|Windows 7
hhmx 发表于 2017/5/10 21:51
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。

是算多个访客的。所以kangle抗CC非常强,算单个的用黑名单模式吧。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/11 11:03 | 显示全部楼层 |Google Chrome 53.0.2785.104|Windows 7
hhmx 发表于 2017/5/10 21:51
我有个问题不明白,
10秒内8次请求启用CC防护
这个8次请求,是算多个访客的,还是只算一个访客的。

就是一个顶级域名,或者一个二级域名独立计算,一个二级域名达到频率后,就启用该二级域名的防CC验证
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/11 12:19 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/11 11:03
就是一个顶级域名,或者一个二级域名独立计算,一个二级域名达到频率后,就启用该二级域名的防CC验证

我觉得不是这样的,我还在尝试。应该是针对单独访客的请求数量,不然网站pv不固定的网站无法使用
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/11 17:31 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/11 12:19
我觉得不是这样的,我还在尝试。应该是针对单独访客的请求数量,不然网站pv不固定的网站无法使用

是这样的,可以根据网站用匹配模块host单独调节频率启用。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/11 23:47 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/11 17:31
是这样的,可以根据网站用匹配模块host单独调节频率启用。

host是匹配单个域名的,不是匹配单个访客的,比如安全狗和云锁的限制是1个ip10秒内多少次请求
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/12 00:27 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/11 23:47
host是匹配单个域名的,不是匹配单个访客的,比如安全狗和云锁的限制是1个ip10秒内多少次请求

所以标记模块加上试试。。要不然黑名单
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/13 00:54 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/12 00:27
所以标记模块加上试试。。要不然黑名单

哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品
[发帖际遇]: hhmx 在论坛发帖时没有注意,被小偷偷去了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/13 00:55 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品

没吧,毕竟0误封,开启防护后,只要你是正常用户,那绝对没影响,不会出现和安全狗等其它产品一样被拦截。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/13 01:18 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/13 00:54
哪个标记模块是匹配单个访客ip的?感觉这kangle防cc功能是个半成品

你的站是?有遇到扛不住的问题了么
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/14 20:10 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/13 01:18
你的站是?有遇到扛不住的问题了么

遇到了,我发现如果别人cc的时候达到触发请求数时候,我这边也出验证码,我的ip是正常访客
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/14 20:46 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 8.1
hhmx 发表于 2017/5/14 20:10
遇到了,我发现如果别人cc的时候达到触发请求数时候,我这边也出验证码,我的ip是正常访客

肯定的啊,防护逻辑就是这样,所以实现了高效的抗CC策略。。
然而你扛不住被C死了?连接详情看到有多少,扛不住被打穿漏的会显示在连接详情的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/15 09:35 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/14 20:46
肯定的啊,防护逻辑就是这样,所以实现了高效的抗CC策略。。
然而你扛不住被C死了?连接详情看到有多少 ...

并不是这样,安全狗和云锁都不是,金盾硬防也不是
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/15 13:29 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/15 09:35
并不是这样,安全狗和云锁都不是,金盾硬防也不是

所以我说了kangle是这样啊,所以你看安全狗云锁金盾都被穿透,为什么打手看到kangle都不打
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/5/24 15:53 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/15 13:29
所以我说了kangle是这样啊,所以你看安全狗云锁金盾都被穿透,为什么打手看到kangle都不打

kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/24 16:06 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。

正常用户不会有任何影响的,0误封
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/5/24 16:07 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 10
hhmx 发表于 2017/5/24 15:53
kangle牺牲的正常访客,并不是解决方法。没流量的 站用行,有流量的还是上金盾和负载均衡。

看来你防御逻辑还没搞清楚。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/2 18:34 | 显示全部楼层 |Google Chrome 57.0.2987.98|Windows 7
小樱 发表于 2017/5/24 16:06
正常用户不会有任何影响的,0误封

我自己测试出验证码时候,所有访客都出,而不是只有攻击者出验证码,怎么会不影响正常访客。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/6/2 19:23 | 显示全部楼层 |Google Chrome 58.0.3029.110|Windows 8.1
hhmx 发表于 2017/6/2 18:34
我自己测试出验证码时候,所有访客都出,而不是只有攻击者出验证码,怎么会不影响正常访客。

所以这就做到了0穿透啊
[发帖际遇]: 小樱 捡了钱没交公 威望 降了 1 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 21:12 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
我用的是cdnbest,使用了这个规则之后网址全部无法打开!!1
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/9/26 21:49 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 8.1
sinerogue 发表于 2017/9/26 21:12
我用的是cdnbest,使用了这个规则之后网址全部无法打开!!1

用CDN的话源服务器不要开启防护
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 22:16 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2017/9/26 21:49
用CDN的话源服务器不要开启防护

我就是在cdnbest上设置的,我的源服务器的话80端口完全开放,而且没有安装任何的防护软件。只是我的源服务器是nginx,总是感觉用了cdnbest后更慢了。只做到了一个隐藏IP的功能。就算源和cdnbest的服务器都是阿里云香港的同一个段也一样!而且经常 504
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/9/27 00:58 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 10
sinerogue 发表于 2017/9/26 22:16
我就是在cdnbest上设置的,我的源服务器的话80端口完全开放,而且没有安装任何的防护软件。只是我的源服 ...

504如果不存在网络问题的的话,那就是你nginx上面肯定有策略给拦截了。。检查下吧。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/3/7 17:55 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
本帖最后由 卡卡北 于 2018/3/7 18:03 编辑

用https访问,开启js concat,流量能降低一半了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/26 08:46 , Processed in 0.204734 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表