• 武汉加油,中国加油,免费投稿邮箱 creust@creust.com,vps,服务器,vps 推荐

kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版

kangle康乐 创启云客 6个月前 (06-17) 1504次浏览 已收录 0个评论 扫描二维码

嘛,方法有点偏门,用的是 header 手段,下面是教程
请求控制,插入,匹配模块 header,勾选非,目标拒绝,提交即可

现在我不确定有没有 close 状态,反正抓包了几个网站都是这个了。

attr 填写

  1. Connection

复制代码

val 填写

  1. ((keep-alive)|(Keep-Alive))

复制代码

如图,这样非浏览器就访问不了,提示 403 的
kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版

注意,https h2 模式下,是没有这个头部的,所以如果有 https 的话,,要排除下端口,比如说
listen_ports 模块匹配,仅使用 80 端口启用,所以说该方法仅对 http 的站点有效果。

这样设置好了后,基本完全杜绝了变种的 CC 攻击,包括就算他能解开 js 算法也没有用。

测试效果很明显
10000 s5 代理 IP 解 js 算法并发打进来后,仅剩下 40 连接左右,虽然没完美完全过滤掉,但是已经很可以了。


创启云客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:kangle web server屏蔽非浏览器用户访问流量的方法,禁止cc攻击访问第二版
喜欢 (1)
[13738388032@qq.com]
分享 (0)
创启云客
关于作者:
vps,服务器,云服务器,第三方支付,免费CDN,免费pos,Hexo,pos机,支付圈,免费vps,Discuz,emlog,主题,日本vps,国外服务器,美国vps,香港vps,便宜vps,便宜服务器,vps服务器
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址