发现kangle扛cc挺厉害的！小白的扛c之路

domin

micto 发表于 2020-6-29 00:30
有，貌似有两三次，每次长达个把月吧。
因为我做了自己的签到脚本，能感受出来。
如果开了金盾， ...

没有
很多人的脚本一直能用
你的不行是因为你的辣鸡

micto

domin 发表于 2020-6-29 00:31
没有
很多人的脚本一直能用
你的不行是因为你的辣鸡

真の抖m~

domin

micto 发表于 2020-6-29 00:35
真の抖m~

如果你了解金盾 ，就知道金盾的cc插件不支持https防御， Loc是https. 所以 一切都是在你的想象中
我都不知道为啥要跟你说这些

micto

domin 发表于 2020-6-29 00:37
如果你了解金盾 ，就知道金盾的cc插件不支持https防御， Loc是https. 所以 一切都是在你的想象中
我都不 ...

那到底开了啥，反正肯定开了啥，我还真不了解金盾。。
那种给链接加参数的方式，肯定不是我臆想的，跟Nginx的waf行为也不一样。

domin

micto 发表于 2020-6-29 00:39
那到底开了啥，反正肯定开了啥，我还真不了解金盾。。
那种给链接加参数的方式，肯定不是我臆想的 ...

加了你的想象力

domin

ljm4216 发表于 2020-6-29 00:48
你太逗了吧哈哈哈哈

过奖.
话说回来.
kangle的抗CC和CDN是很不错, 只要你懂配置.
比神马fikker之流好多了.

domin

抗CC原理我也说一下, "单IP在规定时间内，请求数超过一个阈值，就拦截掉。" 这种做法是很LOW的, 基本上没什么用.
以下从抗CC能力低到高, 大部分会涉及cookies的应用.
1. 301,302,307,200等跳转方式验证, 有些肉鸡请求后就断开不会继续跳转. 达到防御效果
2. javascript验证 - 最常用 , cloudflare 5秒盾就是这种.  大部分肉鸡不会进行javascript计算.
3. 点击验证 - 绝大部分肉鸡不会去点那个按钮
4. captcha验证 - 绝大部分肉鸡不会去输入验证码.
上面的比较常用的CC验证方式, 优点是比较傻瓜, 不用进行过多的人工干预
还有些啥图片验证, 鼠标移动轨迹验证啥的, 比较少用一些.

楼主用的是javascript验证方式

micto

domin 发表于 2020-6-29 01:03
抗CC原理我也说一下, "单IP在规定时间内，请求数超过一个阈值，就拦截掉。" 这种做法是很LOW的, 基本上没什 ...

loc上装的Nginx的waf就是这个原理："单IP在规定时间内，请求数超过一个阈值，就拦截掉。"

按今晚学习到的，就是用一台抗DDOS的VPS，装上kangle做前端，来保护另一台/另几台后端VPS。

或者干脆买这样的CDN，各有各的好处，自己买VPS搭的话，有独享IP，但是节点少甚至单节点。
CDN的话节点多，当时没有独享IP。如果CDN接受菠菜之类的网站，可能会受牵连。

domin

micto 发表于 2020-6-29 01:14
loc上装的Nginx的waf就是这个原理："单IP在规定时间内，请求数超过一个阈值，就拦截掉。"

按今晚 ...

这么多脚本刷分 怎么不见封了？想多了你