第一次发帖火了，那分享一下技术干货（防御cc）

glacier45

先说明，说的比较浅显，大佬请留情，小弟只是说说我的理解

cc防御攻击我觉得最难的是自动触发，特别是cdn这种反向代理模式，如果触发的好那就很好，触发的不好那就是灾烂。

校验cc不算难，多几层加密和验证合法性基本上能防御，当前做了三种模式的校验  普通 高级 强力  分别是 普通 校验1次合法性  高级校验1次合法性+浏览器js解析 强力 1次合法性+浏览器js解析+随机参数加密

有了这些模式就简单了，做上开启和关闭就搞定了，但是我如果长期开启还是有一定的影响，说没影响是骗人的，客户浏览的时候多多少少都会

然后想了很多很多方案来做自动触发

比如限制回源次数啊  比如限制请求次数啊  都试过了，效果不理想，操作的不好就容易让源站挂掉，在没触发的时候会一次进入大量请求，当开启防御的时候 源已经挂了 毫无意义。

后面看到一片文章 说的比我清楚  原文地址 https://blog.csdn.net/tianyaleixiaowu/article/details/74942405

然后就有了下图的功能选项

原文为技术文章，我来口述下我的理解，就是现在有一家医院生意特别好，这时候黄牛来了，天天来排号，导致正常患者反而进不去医院了，正常患者就投诉了。这时候医院也不可能放任啊，那就开启筛查模式一个个的给他审查（这里就等于强制开启cc） ，但是又不能限制让正常患者也不好排队，不能一锅端也不能天天开启筛查模式，如果有时候黄牛不来了，你还开启那不是浪费资源吗，设置一个自动触发器，就能解决了
下图就等于自动触发器

医院每秒只能排号60个人 然后排队等待60个人，这样子的条件下就是正常的，如果忽然排队超过60人了，那肯定有黄牛了，这是很开启筛查。严格审查的时间也可以设置成1810秒，时间到了 自动结束审查。


补充一点支持检测到了攻击后，自动上报，然后自动同步到全球节点开启此域名的防御。

说的有点差，已经尽力了，大家随便看看，小弟，求勿喷

glacier45

自己顶一波，然后去搬砖

莫拉格

马克

1941368542

大佬牛逼，期待发放福利。

glacier45

1941368542 发表于 2019-1-2 11:20
大佬牛逼，期待发放福利。

我已经下不来台了，

1941368542

glacier45 发表于 2019-1-2 11:21
我已经下不来台了，

大佬顶住！！！！！

风为裳

技术的东西反正我不懂，前排顶帖就对了

litter123

感谢大佬分享，不过错别字有点多啊

glacier45

1941368542 发表于 2019-1-2 11:22
大佬顶住！！！！！

放心 顶的住

安初夏