再说一下防CC的方法

灌水王 · 发表于 2023-12-31 18:41:59

看到又有MJJ问防CC的方法，说一下以前我用的方法，基本上100%防御。
以下流程都是自己在网站里添加代码实现的

1、网站上判断指定cookie是否存在，存在直接通行，正常访问。
2、cookie不存在则返回一段js代码，js设置cookie， cookie有效期10分钟，并重新reload页面。
3、页面再次判断cookie是否存在，如果cookie依然不存在，则直接调用 iptables 拉黑IP。

就这么简单，原理就是正常浏览器浏览能正常执行JS写cookie，CC攻击一般都是代理无法执行JS代码写cookie。

灌水王 · 发表于 2023-12-31 18:42:48

他根本就不知道什么是攻击
还多大的流量都能顶住
纯属纸上谈兵
连封禁IP的原理都还不清楚
好像封禁IP就不需要CPU去处理数据一样凭空处理坏请求不发功就能干活

liaier2008 · 发表于 2023-12-31 18:43:11

1、网站上判断指定cookie是否存在，存在直接通行，正常访问。
如果几十万个IP来访问，判断的过程是否消耗CPU和带宽呢？
2、cookie值可以是动态的，由服务端生成，例如PHP里 cookieval = md5(ip . '12345xxx')，再交给js写cookie
生成几十万个IP的cookie需要消耗多少CPU呢？

灌水王 · 发表于 2023-12-31 18:44:04

灌水王 · 发表于 2023-12-31 18:44:44

iptables直接拉黑：只是不能转发流量，流量总是被deny而已，CPU还是要耗费的。正确的做法是流量牵引，通知上级路由器封这个IP，而不是自己封，个人肯定没有这种纵深防御体系的

灌水王 · 发表于 2023-12-31 18:45:15

楼主说的是这个吗？
访问后就会生成小尾巴，和一个 cookie
https://shop.moeclub.org/cart.php?gid=4

变色鱼 · 发表于 2023-12-31 18:46:01

楼主光说不练，拿出你的网站，让大家试试就知道你说的方法管不管用了

xlv123 · 发表于 2023-12-31 18:46:49

如果没用CDN，确实就是楼主说的这样。

不过正是因为需要用CDN防DD，所以一般情况下无法使用楼主的方法。

而楼主的假设是不用CDN的情况。

所以，还是你没想明白。

gosns · 发表于 2023-12-31 18:47:47

你本机在怎么拉黑，实际请求还是会到你机器，机器还是会去处理这个请求
你不是上级拉黑明白吗

灌水王 · 发表于 2023-12-31 18:48:25

这样动态IP的遭殃了。一旦断线重新拨号，他的ip就进黑名单了。

灌水王 · 发表于 2023-12-31 18:49:20

什么叫原理上就封死了，请求还是到你机器了
每秒数万请求，你机器能顶住？

qsb0126ycom · 发表于 2023-12-31 18:49:37

技术流mjj，一定得顶起来

灌水王 · 发表于 2023-12-31 18:50:29

？？？如果不是CDN缓存，直接打满你CPU

灌水王 · 发表于 2023-12-31 18:51:21

不需要CDN，你代理无法更新cookies，IP直接被拉黑了，怎么打

灌水王 · 发表于 2023-12-31 18:52:02

小流量CC 当我没说，你可能没被大流量打过

cookie · 发表于 2023-12-31 18:52:49

很多爬虫集成了v8引擎，可以执行js的。

再不济人肉解析下你的js，也能手动设置cookie。

灌水王 · 发表于 2023-12-31 18:53:38

多大流浪都能防啊，原理上就直接封死了

灌水王 · 发表于 2023-12-31 18:54:37

基本上没有集成v8的，因为那太慢了，访问一个页面得几秒钟，达不到攻击的效果。

lefiiibraio26 · 发表于 2023-12-31 18:55:18

我说的是爬虫。攻击的话人肉解析下你的cookie，你的方法根本防不住。

再说一下防CC的方法

本帖子中包含更多资源