全球主机交流论坛

标题: ⭐基于XMR挖矿的CC防御，请大佬们CC测试一波⭐ [打印本页]

作者: tting 时间: 2018-12-22 16:21
标题: ⭐基于XMR挖矿的CC防御，请大佬们CC测试一波⭐
本帖最后由 tting 于 2018-12-23 21:28 编辑

测试挨打站 https://www.anticc.net
源站一个1H512M阿里云主机跑的wordpress

这个功能是内测中的功能，以前我们参考cloudflare做了自己的五秒盾，然而基于前端的验证总会被破解，而谷歌的人机验证又太不友好，因此做了这个基于XMR挖矿的请求验证

adblock 洋杀毒，等海外广告拦截软件，对这个比较敏感！

请各位大佬来测试一下能否C穿，C穿联系我QQ有奖[qq]35076077[/qq]，

此外因为是内测功能，目前已知有些问题如下

1.对移动设备不太友好,部分老机型打开缓慢通过降低hash值可解决，目前正在开发中

2.部分地区矿池通信不好，目前正在处理矿池负载均衡

3.IOS端手机APP内置浏览器无法进行计算。

此外欢迎loc各路大佬来我们群内交流讨论

点击链接加入群：https://jq.qq.com/?_wv=1027&k=5lRE4ag
群号:696676213

作者: jimi 时间: 2018-12-22 16:22
提示: 作者被禁止或删除内容自动屏蔽

作者: tting 时间: 2018-12-22 16:24

jimi 发表于 2018-12-22 16:22
以后被cc还能赚钱？

理论上是的，访客请求产生的XMR 我们会直接交给站长，不收一毛钱。

作者: memorylv 时间: 2018-12-22 16:25
牛逼了

作者: 002 时间: 2018-12-22 16:25
这加载的也慢了吧. 直接就关了..还看个锤子.

作者: nogcp 时间: 2018-12-22 16:26
本帖最后由 nogcp 于 2018-12-22 16:27 编辑

tting 发表于 2018-12-22 16:24
理论上是的，访客请求产生的XMR 我们会直接交给站长，不收一毛钱。

这个牛逼啊，以后我就CC我自己了

我Chrome最新版：区块链验证模块加载失败浏览器内核过旧
卡巴斯基拦截了

作者: wagumaxida 时间: 2018-12-22 16:26
思路惊奇，不错不错

作者: tting 时间: 2018-12-22 16:26

002 发表于 2018-12-22 16:25
这加载的也慢了吧. 直接就关了..还看个锤子.

请问你那边加载了大概多久，目前这个存在个别部分加载慢的问题

作者: hepac 时间: 2018-12-22 16:27
安全软件现在都能识别挖矿网页了吧，直接把域名拉黑，大家都不来你网站了，还不如黑洞算了

作者: 002 时间: 2018-12-22 16:27
8S 以上了..直接就关了..

作者: tting 时间: 2018-12-22 16:28

hepac 发表于 2018-12-22 16:27
安全软件现在都能识别挖矿网页了吧，直接把域名拉黑，大家都不来你网站了，还不如黑洞算了 ...

不会，大部分安全软件都是识别恶意挖矿的我们的处理过国内的杀毒一般不会拦截

作者: 李子 时间: 2018-12-22 16:30
提示: 作者被禁止或删除内容自动屏蔽

作者: 3721 时间: 2018-12-22 16:31
直接关了，这速度

作者: tting 时间: 2018-12-22 16:32

3721 发表于 2018-12-22 16:31
直接关了，这速度

大概好久

作者: tting 时间: 2018-12-22 16:33

nogcp 发表于 2018-12-22 16:26
这个牛逼啊，以后我就CC我自己了
我Chrome最新版：区块链验证模块加载失败浏览器内核过旧
卡巴斯基拦 ...

卡巴诺顿会拦截。
国内主流不会

作者: tomcb 时间: 2018-12-22 16:33
平板打开进度条一分钟不见动，直接关了

作者: tting 时间: 2018-12-22 16:38

tomcb 发表于 2018-12-22 16:33
平板打开进度条一分钟不见动，直接关了

不见动有可能是浏览器兼容问题计算问题

作者: tting 时间: 2018-12-22 16:42
IOS端的手机QQ浏览器存在一些问题

作者: Yikmings 时间: 2018-12-22 16:43
報毒！

作者: tting 时间: 2018-12-22 16:45

Yikmings 发表于 2018-12-22 16:43
報毒！

请问是哪款杀毒

作者: Yikmings 时间: 2018-12-22 16:48

tting 发表于 2018-12-22 16:45
请问是哪款杀毒

一部 Avast ，另一部 Bitdefeder ，兩部都直接報網站有問題。

作者: kagurazakashira 时间: 2018-12-22 16:48
https://ja.wikipedia.org/wiki/Google_V8_JavaScript_Engine
google v8了解下?

作者: qibinghua 时间: 2018-12-22 16:49
头一次听说把浏览器挖矿说的这么冠冕堂皇

作者: tting 时间: 2018-12-22 16:50

Yikmings 发表于 2018-12-22 16:48
一部 Avast ，另一部 Bitdefeder ，兩部都直接報網站有問題。

洋杀毒对这类比较敏感。

作者: 花落无声 时间: 2018-12-22 16:52
去隔壁看看会不会被喷出屎来。

作者: tting 时间: 2018-12-22 16:53

qibinghua 发表于 2018-12-22 16:49
头一次听说把浏览器挖矿说的这么冠冕堂皇

我说的就是挖矿啊，

作者: tting 时间: 2018-12-22 16:55

kagurazakashira 发表于 2018-12-22 16:48
https://ja.wikipedia.org/wiki/Google_V8_JavaScript_Engine
google v8了解下?

了解过

作者: gman34 时间: 2018-12-22 16:56
CC验证太久了，10几秒，基本上都会直接关

作者: 冰剑 时间: 2018-12-22 16:57
这思路6

作者: kagurazakashira 时间: 2018-12-22 16:58

tting 发表于 2018-12-22 16:55
了解过

那这样不就完事了咩,
先通过v8算出每个代理对应的cookie然后缓存
然后再实施攻击

作者: dengdeng 时间: 2018-12-22 16:59
太慢了，都加载到中美合拍的西游记出来了

作者: tting 时间: 2018-12-22 17:00

kagurazakashira 发表于 2018-12-22 16:58
那这样不就完事了咩,
先通过v8算出每个代理对应的cookie然后缓存
然后再实施攻击

你想太多了，只有挖了才会有cookie。不挖不可能有
V8只能应付前端，我们的验证在后端。

作者: qytang 时间: 2018-12-22 17:02
没反应，直接关了。。。

作者: tting 时间: 2018-12-22 17:02

dengdeng 发表于 2018-12-22 16:59
太慢了，都加载到中美合拍的西游记出来了

什么设备，网络如何

作者: kagurazakashira 时间: 2018-12-22 17:03

tting 发表于 2018-12-22 17:00
你想太多了，只有挖了才会有cookie。不挖不可能有
V8只能应付前端，我们的验证在后端。 ...

我看到了...
通过js挖矿然后通过api验证然后得到cookie
先通过v8执行挖矿,然后请求api验证,然后得到cookie不也是一样的咩
coinhive

作者: dengdeng 时间: 2018-12-22 17:04

tting 发表于 2018-12-22 17:02
什么设备，网络如何

4g网络，手机，卡在第一页验证。然后就等到不想等了

作者: tting 时间: 2018-12-22 17:06

kagurazakashira 发表于 2018-12-22 17:03
我看到了...
通过js挖矿然后通过api验证然后得到cookie
先通过v8执行挖矿,然后请求api验证,然后得到cooki ...

你说的非常棒，那么我们的矿是不是可以凭空产生了

作者: ghyghoo8 时间: 2018-12-22 17:08
完全加载不了 chrome

作者: tting 时间: 2018-12-22 17:09

ghyghoo8 发表于 2018-12-22 17:08
完全加载不了 chrome

chrome测试很正常，请问是不是有杀毒拦截了

作者: ghyghoo8 时间: 2018-12-22 17:10

tting 发表于 2018-12-22 17:09
chrome测试很正常，请问是不是有杀毒拦截了

没卡巴什么的保护都关了

作者: kagurazakashira 时间: 2018-12-22 17:11

tting 发表于 2018-12-22 17:06
你说的非常棒，那么我们的矿是不是可以凭空产生了

你们的矿不还是通过js挖的咩

作者: babyby168 时间: 2018-12-22 17:22
超过3秒就没人会看你的破网站了

作者: tting 时间: 2018-12-22 17:26

babyby168 发表于 2018-12-22 17:22
超过3秒就没人会看你的破网站了

所以这是一个测试

作者: 小奶狗 时间: 2018-12-22 17:27
提示: 作者被禁止或删除内容自动屏蔽

作者: tting 时间: 2018-12-22 17:29

小奶狗发表于 2018-12-22 17:27
360浏览器不动，显示挖矿自动拦截了

可否给个截图呢？我们这边测试360没问题

作者: tting 时间: 2018-12-22 17:41
CC防御效果应该都没有问题，总体下来就是兼容性和速度问题了。近期解决

作者: 小奶狗 时间: 2018-12-22 17:41
提示: 作者被禁止或删除内容自动屏蔽

作者: tting 时间: 2018-12-22 17:44

小奶狗发表于 2018-12-22 17:41

看起来像是IE内核的360？或者加装了其他防护。
我这边直接安装的新360没这个拦截提示

作者: 小奶狗 时间: 2018-12-22 17:57
提示: 作者被禁止或删除内容自动屏蔽

作者: tting 时间: 2018-12-22 18:06

小奶狗发表于 2018-12-22 17:57
极速，裸奔无安全软件

稍等测测360极速

作者: notmya 时间: 2018-12-22 18:24
ADGuard

作者: tting 时间: 2018-12-22 18:34

notmya 发表于 2018-12-22 18:24
ADGuard

国外的AD拦截杀毒之类的对这种敏感

作者: msxcms 时间: 2018-12-22 18:35
手机用户会哭的

作者: wcom 时间: 2018-12-22 19:30
大loc果然高人多，学习了，嘿嘿。

作者: zmoe 时间: 2018-12-22 19:46
会被广告插件拦截

作者: guyusoftware 时间: 2018-12-22 22:08

tting 发表于 2018-12-22 17:00
你想太多了，只有挖了才会有cookie。不挖不可能有
V8只能应付前端，我们的验证在后端。 ...

我想他的意思就是先挖出一次cookie 然後就拿著cookie去攻擊吧
現在的各種bypass貌似都是相同的作法先手動解一次然後拿著cookie去玩
我試了一下確實同一個ip用相同的cookie是可以直接獲取到網站內容的
並不需要重複挖礦還是我試的次數不夠多？

作者: zhc670 时间: 2018-12-22 22:21
正在效验您的真实性 - 请耐心等待

作者: lifetyper 时间: 2018-12-22 22:23
提示: 作者被禁止或删除内容自动屏蔽

作者: tting 时间: 2018-12-22 22:24

guyusoftware 发表于 2018-12-22 22:08
我想他的意思就是先挖出一次cookie 然後就拿著cookie去攻擊吧
現在的各種bypass貌似都是相同的作法 ...

同一个ip当然cookie是ok的但是同一个ip来cc 会被频率限制挡在外

作者: xuweidiy 时间: 2018-12-23 00:33
牛B，已关注。

作者: Zzm317 时间: 2018-12-23 02:37
Coinhive规定如下
You may only implement Coinhive into websites, services or apps for which you have the authorization to do so. If you implement Coinhive on websites you have “hacked” we will terminate your account.
还有authedmine规定如下
The opt-in notice is hosted on our servers and can not be changed by website owners. There's no way a website owner can start mining without the user knowing.

作者: tting 时间: 2018-12-23 02:41

Zzm317 发表于 2018-12-23 02:37
Coinhive规定如下
You may only implement Coinhive into websites, services or apps for which you have ...

只是用了coinhive的js
矿池是我们自己的，我建议你可以去投诉举报看一下

作者: qytang 时间: 2018-12-23 02:43
广告插件拦截，直接卡首屏

作者: tting 时间: 2018-12-23 02:44

qytang 发表于 2018-12-23 02:43
广告插件拦截，直接卡首屏

adblock会拦截，不好解决

作者: kittyy487 时间: 2018-12-23 02:47

tting 发表于 2018-12-23 02:44
adblock会拦截，不好解决

同360极速同Adblock Plus Adblock Plus广告插件拦截了，关掉，360极速浏览器提示已清除页面挖矿木马~

作者: 30826 时间: 2018-12-23 04:46
玩个卵子，半分钟了，根本加载不出来
英国Virgin宽带

作者: CheapLolicon 时间: 2018-12-23 05:02
本帖最后由 CheapLolicon 于 2018-12-23 05:05 编辑

js挖坑对于各类浏览器和设备都有一定的兼容性
有些直接禁js和屏蔽广告屏蔽了
反正这种对大多数用户都有可能造成无法访问和访问慢的方法，基本没意义

作者: 88232128 时间: 2018-12-23 10:43
这也太恶心了吧，关键是开网站的时候cpu满载，不影响电脑运行吗

作者: Kooness 时间: 2018-12-23 11:15
提示: 作者被禁止或删除内容自动屏蔽

作者: SKIDROW 时间: 2018-12-23 11:47
被拦截了，进不去，谁还访问

作者: ownones 时间: 2018-12-23 19:54
杀毒软件直接拦截了。

作者: GreatX 时间: 2018-12-23 21:07
跟Captcha https://coinhive.com/documentation/captcha 挺像的

作者: dbug 时间: 2018-12-23 21:11
AdGuard has detected an attempt by this website to use your browser as a crypto-currency miner. It can create significant CPU load. Press "Cancel" to prevent it.

作者: 绿豆 时间: 2018-12-24 09:48
等了一分钟，进度条快结束的时候又重置了，一般人超过5S就关了

作者: yousihai 时间: 2018-12-24 10:04
思路很神奇，关键是我这边进度条根本一动不动……

作者: miniliuke 时间: 2018-12-24 10:19
这种兼容性也敢拿出来，Chrome进度条都不动,你这是支持Edge还是火狐还是Opera还是IE8啊......

作者: 双木 时间: 2018-12-24 10:45
蛇皮操作.......
挖矿......

欢迎光临全球主机交流论坛 (https://www.91ai.net/)