再说一下防CC的方法

fly389

davidsky2012 发表于 2022-2-17 21:28
这些确实需要消耗cpu，但消耗程度远不及真正需要和数据库进行交互的业务逻辑。

因为cf的5秒盾在一定程度 ...

CF5秒盾也只是第一层防御，当系统压力过高时候，防CC的唯一方法就是扩带宽和加服务器，其他都无解

fly389

heyxiu 发表于 2022-2-17 21:29
几十万个IP，第一次会造成CPU高，但是CPU高不是说完全无法运行了，该封的IP还是会被封，第二次就无效了。 ...

几十万IP访问，业务逻辑直接炸了，还有几十万IP HTTP访问所占用的带宽估计都把你网络塞爆

By小酷

路见不平 发表于 2022-2-17 22:06
如果是js判断的话，其实应该可以把代码放到cf新出的Zaraz上，执行封锁ip和判断是否有cookie这个步骤效率和 ...

你说例子么 想知道如何操作

davidsky2012

本人马保国 发表于 2022-2-17 21:44
实践下吧 按照你们这样防CC，搞攻击的人天天要开心死了

发现你的理解力真有问题，我明明说的是“有缺陷”，而且之前我也说了攻击方法，然后到了你嘴里就成了可以防攻击了。真有意思。

davidsky2012

fly389 发表于 2022-2-17 22:12
CF5秒盾也只是第一层防御，当系统压力过高时候，防CC的唯一方法就是扩带宽和加服务器，其他都无解 ...

攻击带宽实际上已经不属于cc，而是dd了。cc攻击的是业务逻辑，造成高负载。而且我之前也说了楼主的方法“有缺陷”，而且也拿出了我的攻击方法，然后到你这里就变成了可以防攻击了，理解力真有意思。

重新仔细看我之前说的吧，我之前说的是可以起到一定作用，什么时候说过可以完全阻止攻击的？而且我也拿出攻击方法的。

路见不平

By小酷 发表于 2022-2-17 22:16
你说例子么 想知道如何操作

我没找到合适的例子，只是觉得这样可行，因为Zaraz上能执行自定义的html代码。
在v2ex上有个类似思路的，https://www.v2ex.com/t/260392，但他是做成了nginx的扩展，不过很久没更新了，估计新版nginx不能用

MyDream

楼主说的是这个吗？
访问后就会生成小尾巴，和一个 cookie
https://shop.moeclub.org/cart.php?gid=4  

IDC888

除非你每个代理都是自己控制的机器，在机器上部署自己专门写的攻击程序针对这个网站，那是厉害：就是肉鸡、僵尸网络了，这才是正常的CC攻击，哪有什么别人的代理让你瞎搞的，有这种可能就没机场什么事了。
另外，只要判断是代理，就直接封掉，岂不是更彻底，好多A站VPS站不是不让开代理吗？就用这种判断代理的代码不就可以防CC了？

tiga

原理基本上算是 WAF 上最基本的 Browser Verify，只是别人都把它放在最前端了，比如 VeryNginx 或者各种 Nginx+Lua

哈登

保存下，以后有机会试试