jsenet 大佬有话说 :
[想法]针对最近利用高墙的想法
收集下post的非法关键词
前端反代nginx扩展lua 检测到关键词直接return444 达到一定频率自动banIP
大佬讨论下这个会不会有效果 如果想法可行我这几天准备试试开搞 以前做过lua防cc 这个难度不大
逍遥自在 大佬有话说 :
不是请求到你的服务器啊
周润发 大佬有话说 :
本帖最后由 周润发 于 2021-2-6 10:16 编辑
jsenet 大佬有话说 : 2021-2-6 10:13
墙ip肯定早握手了墙才会处理吧。 伪解析墙域名肯定没办法
还真不是 不然为什么拿来做黑产呢? 菠菜色站的技术员不懂吗 返回444这种吗 照样被整
只是人家想不想勒索你而已,没有钱的小站人家也不碰
国外的站 不在国内都可以这么搞 谁让墙宁愿错杀一千也不放过一个呢
周润发 大佬有话说 :
本帖最后由 周润发 于 2021-2-6 10:23 编辑
jsenet 大佬有话说 : 2021-2-6 10:17
post也要tcp建立连接吧 多次直接iptables阻断 没有连接数据怎么走呢就像我关机了总能保平安吧? …
直接 http://域名/违禁词就可以了 这个流量首先出国要过墙的
墙直接拦截掉 还能给你走啥流量 开始是阻断本地,后面数量大 会墙ip 墙域名 可能数量更大
如果你的说法成立,每次访问谷歌是不是先和谷歌建立一下链接? 显然不是 直接访问流量就出不去
把站都丢国内就没事
周润发 大佬有话说 :
本帖最后由 周润发 于 2021-2-6 10:13 编辑
压根到不了你的服务器 国内大墙直接拦截了
大墙发现数量大 就自动墙ip或者域名
你返回444 有什么用呢 国内的数据根本到不了你的服务器啊
jsenet 大佬有话说 :
逍遥自在 大佬有话说 : 2021-2-6 10:10
不是请求到你的服务器啊
看论坛好像说利用http墙ip的也有
那种host伪解析搞域名肯定没办法
jsenet 大佬有话说 :
周润发 大佬有话说 : 2021-2-6 10:11
压根到不了你的服务器 国内大墙直接拦截了大墙发现数量大 就墙ip或者域名
你返回444 有什么用呢 …
墙ip肯定早握手了墙才会处理吧。 伪解析墙域名肯定没办法
jsenet 大佬有话说 :
周润发 大佬有话说 : 2021-2-6 10:14
还真不是 不然为什么拿来做黑产呢? 国外的站
不在国内都可以这么搞 谁让墙宁愿错杀一千也不放过一个呢 …
post也要tcp建立连接吧 多次直接iptables阻断 没有连接数据怎么走呢就像我关机了总能保平安吧?
我太难了 大佬有话说 :
估计就是把host头改成你站的域名,然后post发送关键词,一台国内,一台国外对刷就这么简单
shiro 大佬有话说 :
他直接用你的域名host到它自己的服务器