设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 再说一下防CC的方法
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12345678下一页
返回列表 发新帖
查看: 4511|回复: 81
打印 上一主题 下一主题

[美国VPS] 再说一下防CC的方法

[复制链接]
heyxiu
跳转到指定楼层
1#
发表于 2022-2-17 20:30:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 heyxiu 于 2022-2-17 20:33 编辑

看到又有MJJ问防CC的方法,说一下以前我用的方法,基本上100%防御。
以下流程都是自己在网站里添加代码实现的

1、网站上判断指定cookie是否存在,存在直接通行,正常访问。
2、cookie不存在则返回一段js代码,js设置cookie, cookie有效期10分钟,并重新reload页面。
3、页面再次判断cookie是否存在,如果cookie依然不存在,则直接调用 iptables 拉黑IP。

就这么简单,原理就是正常浏览器浏览能正常执行JS写cookie,CC攻击一般都是代理无法执行JS代码写cookie。
回复

举报

By小酷
推荐
发表于 2022-2-17 22:02:50 | 只看该作者
本人马保国 发表于 2022-2-17 20:42
什么叫原理上就封死了,请求还是到你机器了
每秒数万请求,你机器能顶住? ...

他根本就不知道什么是攻击
还多大的流量都能顶住
纯属纸上谈兵
连封禁IP的原理都还不清楚
好像封禁IP就不需要CPU去处理数据一样 凭空处理坏请求 不发功就能干活
回复 支持 5 反对 0

举报

fly389
推荐
发表于 2022-2-17 21:22:17 | 只看该作者
1、网站上判断指定cookie是否存在,存在直接通行,正常访问。
如果几十万个IP来访问,判断的过程是否消耗CPU和带宽呢?
2、cookie值可以是动态的,由服务端生成,例如PHP里 cookieval = md5(ip . '12345xxx'),再交给js写cookie
生成几十万个IP的cookie需要消耗多少CPU呢?
回复 支持 5 反对 0

举报

Patricia
推荐
发表于 2022-2-17 20:58:04 | 只看该作者
本帖最后由 Patricia 于 2022-2-17 21:02 编辑

点评

吖的
占坑说一下,这样对蜘蛛有影响吗,当然你流量不靠搜索引擎当我没说  发表于 2022-2-18 12:10
回复 支持 4 反对 0

举报

IDC888
推荐
发表于 2022-2-17 20:53:45 | 只看该作者
iptables直接拉黑:只是不能转发流量,流量总是被deny而已,CPU还是要耗费的。正确的做法是流量牵引,通知上级路由器封这个IP,而不是自己封,个人肯定没有这种纵深防御体系的
回复 支持 4 反对 0

举报

MyDream
推荐
发表于 2022-2-17 22:49:59 | 只看该作者
本帖最后由 MyDream 于 2022-2-18 08:23 编辑

楼主说的是这个吗?
访问后就会生成小尾巴,和一个 cookie
https://shop.moeclub.org/cart.php?gid=4  
回复 支持 0 反对 1

举报

nk123
推荐
发表于 2022-2-17 21:41:54 | 只看该作者
楼主光说不练,拿出你的网站,让大家试试就知道你说的方法管不管用了
回复 支持 1 反对 0

举报

davidsky2012
推荐
发表于 2022-2-17 21:09:37 | 只看该作者
本人马保国 发表于 2022-2-17 21:05
我这么和你说吧,有你说的这么简单CC攻击也没存在必要了
你仔细想想看是不是这么回事? ...

如果没用CDN,确实就是楼主说的这样。

不过正是因为需要用CDN防DD,所以一般情况下无法使用楼主的方法。

而楼主的假设是不用CDN的情况。

所以,还是你没想明白。
回复 支持 0 反对 1

举报

推荐
发表于 2022-2-17 20:55:38 | 只看该作者
heyxiu 发表于 2022-2-17 20:50
你是CC攻击,IP都被iptables拉黑了,你流量还能到机器?,你那牛逼呀,我是没见过能突破TCP/IP协议的人 ...


你本机在怎么拉黑,实际请求还是会到你机器,机器还是会去处理这个请求
你不是上级拉黑明白吗
回复 支持 1 反对 0

举报

davidsky2012
推荐
发表于 2022-2-17 20:48:28 | 只看该作者
heyxiu 发表于 2022-2-17 20:44
你没看懂我说的原理,只有第一次访问能到达机器,你第二次访问所有IP都直接被拉黑了,到不了机器 ...

这样动态IP的遭殃了。一旦断线重新拨号,他的ip就进黑名单了。
回复 支持 0 反对 1

举报

推荐
发表于 2022-2-17 20:42:55 | 只看该作者
heyxiu 发表于 2022-2-17 20:39
多大流浪都能防啊,原理上就直接封死了

什么叫原理上就封死了,请求还是到你机器了
每秒数万请求,你机器能顶住?
回复 支持 1 反对 0

举报

WZ-Software
2#
发表于 2022-2-17 20:32:21 | 只看该作者
技术流mjj,一定得顶起来
回复 支持 反对

举报

3#
发表于 2022-2-17 20:34:41 | 只看该作者
???如果不是CDN缓存,直接打满你CPU
回复 支持 反对

举报

heyxiu
4#
 楼主| 发表于 2022-2-17 20:36:10 | 只看该作者
本人马保国 发表于 2022-2-17 20:34
???如果不是CDN缓存,直接打满你CPU

不需要CDN,你代理无法更新cookies,IP直接被拉黑了,怎么打
回复 支持 反对

举报

5#
发表于 2022-2-17 20:37:54 | 只看该作者
heyxiu 发表于 2022-2-17 20:36
不需要CDN,你代理无法更新cookies,IP直接被拉黑了,怎么打

小流量CC 当我没说,你可能没被大流量打过
回复 支持 反对

举报

davidsky2012
6#
发表于 2022-2-17 20:38:20 | 只看该作者
heyxiu 发表于 2022-2-17 20:36
不需要CDN,你代理无法更新cookies,IP直接被拉黑了,怎么打

很多爬虫集成了v8引擎,可以执行js的。

再不济人肉解析下你的js,也能手动设置cookie。
回复 支持 1 反对 0

举报

heyxiu
7#
 楼主| 发表于 2022-2-17 20:39:24 | 只看该作者
本人马保国 发表于 2022-2-17 20:37
小流量CC 当我没说,你可能没被大流量打过

多大流浪都能防啊,原理上就直接封死了
回复 支持 反对

举报

heyxiu
8#
 楼主| 发表于 2022-2-17 20:42:25 | 只看该作者
davidsky2012 发表于 2022-2-17 20:38
很多爬虫集成了v8引擎,可以执行js的。

再不济人肉解析下你的js,也能手动设置cookie。 ...

基本上没有集成v8的,因为那太慢了,访问一个页面得几秒钟,达不到攻击的效果。
回复 支持 反对

举报

davidsky2012
10#
发表于 2022-2-17 20:43:21 | 只看该作者
heyxiu 发表于 2022-2-17 20:42
基本上没有集成v8的,因为那太慢了,访问一个页面得几秒钟,达不到攻击的效果。 ...

我说的是爬虫。攻击的话人肉解析下你的cookie,你的方法根本防不住。
回复 支持 反对

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-28 06:24 , Processed in 0.069821 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表