再说一下防CC的方法

[复制链接]
查看: 3340   回复: 18
发表于 2023-12-31 18:41:59 | 显示全部楼层 |阅读模式
看到又有MJJ问防CC的方法,说一下以前我用的方法,基本上100%防御。
以下流程都是自己在网站里添加代码实现的

1、网站上判断指定cookie是否存在,存在直接通行,正常访问。
2、cookie不存在则返回一段js代码,js设置cookie, cookie有效期10分钟,并重新reload页面。
3、页面再次判断cookie是否存在,如果cookie依然不存在,则直接调用 iptables 拉黑IP。

就这么简单,原理就是正常浏览器浏览能正常执行JS写cookie,CC攻击一般都是代理无法执行JS代码写cookie。
回复

使用道具 举报

 楼主| 发表于 2023-12-31 18:42:48 | 显示全部楼层
他根本就不知道什么是攻击
还多大的流量都能顶住
纯属纸上谈兵
连封禁IP的原理都还不清楚
好像封禁IP就不需要CPU去处理数据一样 凭空处理坏请求 不发功就能干活
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:43:11 | 显示全部楼层
1、网站上判断指定cookie是否存在,存在直接通行,正常访问。
如果几十万个IP来访问,判断的过程是否消耗CPU和带宽呢?
2、cookie值可以是动态的,由服务端生成,例如PHP里 cookieval = md5(ip . '12345xxx'),再交给js写cookie
生成几十万个IP的cookie需要消耗多少CPU呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:44:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:44:44 | 显示全部楼层
iptables直接拉黑:只是不能转发流量,流量总是被deny而已,CPU还是要耗费的。正确的做法是流量牵引,通知上级路由器封这个IP,而不是自己封,个人肯定没有这种纵深防御体系的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:45:15 | 显示全部楼层
楼主说的是这个吗?
访问后就会生成小尾巴,和一个 cookie
https://shop.moeclub.org/cart.php?gid=4
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:46:01 | 显示全部楼层
楼主光说不练,拿出你的网站,让大家试试就知道你说的方法管不管用了
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:46:49 | 显示全部楼层
如果没用CDN,确实就是楼主说的这样。

不过正是因为需要用CDN防DD,所以一般情况下无法使用楼主的方法。

而楼主的假设是不用CDN的情况。

所以,还是你没想明白。
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:47:47 | 显示全部楼层
你本机在怎么拉黑,实际请求还是会到你机器,机器还是会去处理这个请求
你不是上级拉黑明白吗
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:48:25 | 显示全部楼层
这样动态IP的遭殃了。一旦断线重新拨号,他的ip就进黑名单了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:49:20 | 显示全部楼层
什么叫原理上就封死了,请求还是到你机器了
每秒数万请求,你机器能顶住?
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:49:37 | 显示全部楼层
技术流mjj,一定得顶起来
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:50:29 | 显示全部楼层
???如果不是CDN缓存,直接打满你CPU
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:51:21 | 显示全部楼层
不需要CDN,你代理无法更新cookies,IP直接被拉黑了,怎么打
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:52:02 | 显示全部楼层
小流量CC 当我没说,你可能没被大流量打过
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:52:49 | 显示全部楼层
很多爬虫集成了v8引擎,可以执行js的。

再不济人肉解析下你的js,也能手动设置cookie。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:53:38 | 显示全部楼层
多大流浪都能防啊,原理上就直接封死了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-31 18:54:37 | 显示全部楼层
基本上没有集成v8的,因为那太慢了,访问一个页面得几秒钟,达不到攻击的效果。
回复 支持 反对

使用道具 举报

发表于 2023-12-31 18:55:18 | 显示全部楼层
我说的是爬虫。攻击的话人肉解析下你的cookie,你的方法根本防不住。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则