设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1542|回复: 2

新人求助 kangle问题,anti_cc防护被人换IP刷邮箱验证码

[复制链接]

签到天数: 40 天

[LV.5]常住居民I

发表于 2021/11/21 21:40 来自手机 | 显示全部楼层 |阅读模式
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
小樱大佬,我的网站是kangle源站+kangle的cdn,最近被人换着IP刷邮箱验证码,我在cdn节点上抓包看了下header好像看不出什么特征可以拿来识别他的代理的,然后测试了下发现anti_cc只会拦截他一次,是不是说明他的IP变了用户标识没有变?有没有办法用kangle识别他的标识然后拒绝他,比如发现同一个标识的连续访问申请验证码的地方三遍就直接拒绝他的请求这样的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2021/11/22 00:09 | 显示全部楼层 |Google Chrome 96.0.4664.45|Windows 10
刷票验证码的话,要从验证码上下手,而不是在kangle上做,例如在发起邮箱验证之前,更换更可靠的极验验证码,需要验证通过后才会发送邮件
anti_cc会持续性拦截,走的是设备指纹,除非TCP网络层里面的指纹发生了改变,ip变动的话,指纹是不会变的,anti_cc依旧会触发拦截,kangle并不采用所谓的ip,cookie等,用的是设备指纹。

要识别对方是不是代理,只有ip数据库,购买ip库和技术支持,ip厂商应该负责对接现有程序来识别(需付费给厂商),或者看你说的header头部,例如有via字段,多半就是代理
https://www.ip2location.com/demo
https://x.threatbook.cn/

有个办法就是,限制url的线程,比如仅允许每个ip使用单线程访问,一个ip同时发起多个线程,超过则拒绝后续发邮件。做了这个后,,就不会被一个ip刷的一秒钟发几千上万封邮件了
https://bbs.itzmx.com/thread-95923-1-1.html

最好的办法还是上方所说的,改动源站程序的发信逻辑,需要先判断验证码验证通过,和使用更强的验证码。

例如论坛的注册页面,就自己写了一套验证问答的验证码代码来做防护
https://bbs.itzmx.com/member.php?mod=register

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 309 天

[LV.8]以坛为家I

发表于 2021/11/22 10:56 | 显示全部楼层 |Firefox 94.0|Windows 10
好帖,cy
[发帖际遇]: 一个袋子砸在了 Apawn2021 头上,Apawn2021 赚了 5 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 04:16 , Processed in 0.203623 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表