如何预防 cc 攻击?或者有哪些策略可以过滤掉大部分攻击?
資深大佬 : userlijinhong 3
看一了下阮一峰两年前的 blog (这里 blog 链接我贴不上),主要分为两类:拦截和容忍。我想问看大佬们有没有新颖、先进、科学、6 掰、无敌的解决方案。
大佬有話說 (30)
如何预防 cc 攻击?或者有哪些策略可以过滤掉大部分攻击?
-
資深大佬 : myqoo就算有也不会说出来啊
-
資深大佬 : googlefans同问
-
資深大佬 : dorothyRENmoney 越多,防御越强
-
資深大佬 : dorothyREN拔网线 解决一切网络问题,关机 解决一切系统问题
-
主 資深大佬 : userlijinhong@dorothyREN 我觉得你说得很有道理,直接脱机
-
主 資深大佬 : userlijinhong@myqoo 唉,抠脑壳抠脑壳
-
資深大佬 : lostberryzzCF 5 秒盾
-
主 資深大佬 : userlijinhong@lostberryzz 搜索了一下 cf5 秒盾,发现了一篇绕过 5 秒盾的方案( 34e.cc/1011 ),不过也算是了解到了一种防御方案,感谢
-
資深大佬 : wafmWAF 了解一下
-
資深大佬 : DoctorCat顶上,WFA 了解下? 顺便了解一下 RASP
-
資深大佬 : DoctorCat顶上,打错字了,WAF 了解下? 顺便了解一下 RASP
-
資深大佬 : yrj我的策略比较简单,限制单 ip 访问频率,超过频率跳验证码。限制某时间段内整体访问频率,超过阈值跳验证码。
-
資深大佬 : huayumo小公司基本封单个 ip 吧,大公司的话可能做得就比较多
-
主 資深大佬 : userlijinhong@DoctorCat 要得要得,这几种一起都了解
-
主 資深大佬 : userlijinhong@yrj 我觉得这种策略可以,至少我听到同事他们在讨论这种,哈哈哈
-
主 資深大佬 : userlijinhong@huayumo 只针对 IP 的话,可能作用不是特别大,毕竟大家都是动态 ip
-
資深大佬 : syttcasd业务前面加个 openresty 写点简单的计数策略 只要流量扛得住 能挡很多无脑的 cc
-
主 資深大佬 : userlijinhong@syttcasd 这玩意我只知道是 ng 上面的东西,但是具体是个啥我后面去了解一哈,多谢
-
資深大佬 : tqrj如果你公司前端足够牛逼,可以配合后端自己实现类似 cf 盾
至于你说的破解 cf 盾的文章,可能是老版本,新版本第三代 js 解密我反正没找到人给我弄
可以套 cf 盾,再研究一下 js vm 混淆 浏览器指纹,配合后端做一个频率限制
cf 盾三代配合自写 基本可以防大部分人了 -
資深大佬 : tqrj你说的那篇文章根本不算破解,cf 的 cookies 有频率限制以及时间限制的
-
資深大佬 : justs0o请求速率,跳转,JS 浏览器识别,验证码,滑动等
-
主 資深大佬 : userlijinhong@tqrj 我感觉长见识了,哈哈哈,我下来去学习一下
-
資深大佬 : yanzhiling2001美西洛杉矶 200G 真硬防的机器 便宜的 29 都有,可以拿来做流量清洗
-
資深大佬 : skylancer@lostberryzz js 挑战随便穿好吗,验证码挑战残疾人通道了解一下?不要瞎误导人
-
資深大佬 : skylancer其实什么都不用说,ratelimit 就行
-
資深大佬 : skylancer@tqrj 你可能不知道,有些人才在 cf worker 跑 cc.. IP 白名单加成,200w 量随便跑… 也是会玩
-
資深大佬 : s609926202怎么没人说 fail2ban
-
主 資深大佬 : userlijinhong感谢大佬们的讨论
-
資深大佬 : tqrj用 cf worker 做一层转发,可以跳过这个吗
真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大 -
資深大佬 : tqrj@skylancer 用 cf worker 做一层转发,可以跳过这个吗
真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大 -