cloudflare安全防御 从入门到进阶！有效防御80%的CC攻击！WAF...

龟龟酱

SK_ 发表于 2024-3-31 10:49
这样的规则早就没用了。1. 质询要用交互式质询，托管质询只要ip干净，或者漏洞可以直接绕  2.http低版本已 ...

交互式质询也是没用的。。。
CF自从换到自家验证码之后 这个验证码点一下就过

龟龟酱

@太可怕了
点评我没法直接回复 只能这样回复你了
CF现在的验证码能AHK的原因是它没有任何进一步的验证（比如recaptcha和hcaptcha弹出的选图 arkose的数学题 geetest的滑动）
只要点一下就过了 ahk实际上找的是那个验证码的选框 而不是识别任何验证内容

MasterCard

龟龟酱 发表于 2024-3-31 12:37
@太可怕了
点评我没法直接回复 只能这样回复你了
CF现在的验证码能AHK的原因是它没有任何进一步的验证（比 ...

recaptcha和hcaptcha弹出的选图  github上也有很多开源ai模型了
反而连点一下都不用的Akamai bot manager 在打码平台最贵，比recaptcha贵40倍

SoulMIT

龟龟酱 发表于 2024-3-31 06:46
友情帮压测了一下xD
不如virmach（逃
给个建议吧 升级到Pro或者更高级别套餐 自定义验证码 用hcaptcha替换 ...

选择cf验证码就是因为不想点那堆图片。。。哎，真是安全与便捷不能兼得

龟龟酱

MasterCard 发表于 2024-3-31 12:41
recaptcha和hcaptcha弹出的选图  github上也有很多开源ai模型了
反而连点一下都不用的Akamai bot manager ...

考虑到那些cc的botnet 这些都要集成在远控木马里 基本不太可能塞一个模型
所以除了额外花钱打码的 基本那些很简单的验证码都可以防住大部分的botnet
可惜cloudflare选择了点一下就过

lxz7758521

龟龟酱 发表于 2024-3-31 12:34
交互式质询也是没用的。。。
CF自从换到自家验证码之后 这个验证码点一下就过 ...

大佬，用的啥脚本攻击的！！！

龟龟酱

lxz7758521 发表于 2024-3-31 12:44
大佬，用的啥脚本攻击的！！！

工具其实不重要。。。主要是量（对于L7来说 就是代理池/Botnet）

科技lion

龟龟酱 发表于 2024-3-31 12:48
工具其实不重要。。。主要是量（对于L7来说 就是代理池/Botnet）

大佬别介意 我以为攻击成本比较低 大概24小时多少钱？

科技lion

龟龟酱 发表于 2024-3-31 12:48
工具其实不重要。。。主要是量（对于L7来说 就是代理池/Botnet）

还想请教大佬 404攻击如何防御？

SK_

龟龟酱 发表于 2024-3-31 12:34
交互式质询也是没用的。。。
CF自从换到自家验证码之后 这个验证码点一下就过 ...

之前5s盾就是这样，让cc攻击等待加载。之前谷歌人机验证可以选择强制点图片，谷歌也有最低等级和cf人机点一下就行。但是不知道为啥cf人机验证根本就没有强制点图片验证。最高也是托管