再说一下防CC的方法

heyxiu

davidsky2012 发表于 2022-2-17 20:38
很多爬虫集成了v8引擎，可以执行js的。

再不济人肉解析下你的js，也能手动设置cookie。 ...

cookie值可以是动态的，由服务端生成，例如PHP里 cookieval = md5(ip . '12345xxx')，再交给js写cookie
他不知道你的生成算法，还和IP关联，他根本没法设置cookie具体的值

heyxiu

本人马保国 发表于 2022-2-17 20:42
什么叫原理上就封死了，请求还是到你机器了
每秒数万请求，你机器能顶住？ ...

你没看懂我说的原理，只有第一次访问能到达机器，你第二次访问所有IP都直接被拉黑了，到不了机器

本人马保国

heyxiu 发表于 2022-2-17 20:44
你没看懂我说的原理，只有第一次访问能到达机器，你第二次访问所有IP都直接被拉黑了，到不了机器 ...

哪里拉黑的？为什么到不了机器
你先搞明白这点在说吧

iiss

这种就是防君子不防小人，真有心搞你，看你的页面几秒钟就知道你用的啥方法，设置个cookie多简单。

heyxiu

本人马保国 发表于 2022-2-17 20:46
哪里拉黑的？为什么到不了机器
你先搞明白这点在说吧

看第三点，cookies不对，iptables直接拉黑，iptables拉黑了你流量还能到机器？

davidsky2012

heyxiu 发表于 2022-2-17 20:43
cookie值可以是动态的，由服务端生成，例如PHP里 cookieval = md5(ip . '12345xxx')，再交给js写cookie
...

你这方法php传给js的时候就被截获了，根本防不住。

你需要混淆js然后在js里进行md5而不是在php里做md5。

本人马保国

heyxiu 发表于 2022-2-17 20:46
看第三点，cookies不对，iptables直接拉黑，iptables拉黑了你流量还能到机器？

你机器iptables拉黑了 流量就到不了机器？
你先搞明白这个在说

heyxiu

iiss 发表于 2022-2-17 20:46
这种就是防君子不防小人，真有心搞你，看你的页面几秒钟就知道你用的啥方法，设置个cookie多简单。 ...

看11楼我回复，cookies的值是动态的，和IP关联，每个IP访问得到的cookie都不一样，你不知道服务端的生成算法没法手动设置cookie的

davidsky2012

heyxiu 发表于 2022-2-17 20:44
你没看懂我说的原理，只有第一次访问能到达机器，你第二次访问所有IP都直接被拉黑了，到不了机器 ...

这样动态IP的遭殃了。一旦断线重新拨号，他的ip就进黑名单了。

iiss

heyxiu 发表于 2022-2-17 20:48
看11楼我回复，cookies的值是动态的，和IP关联，每个IP访问得到的cookie都不一样，你不知道服务端的生成 ...

给个网站给你上上课