#科普# cc防御攻击的简单讲解

作者: MJJ 分类: 科普文章 发布时间: 2019-01-02 20:03

cc防御攻击我觉得最难的是自动触发,特别是cdn这种反向代理模式,如果触发的好那就很好,触发的不好那就是灾烂。

校验cc不算难,多几层加密和验证合法性基本上能防御,当前做了三种模式的校验  普通 高级 强力  分别是 普通 校验1次合法性  高级校验1次合法性+浏览器js解析 强力 1次合法性+浏览器js解析+随机参数加密

有了这些模式就简单了,做上开启和关闭就搞定了,但是我如果长期开启还是有一定的影响,说没影响是骗人的,客户浏览的时候多多少少都会

然后想了很多很多方案来做自动触发

比如限制回源次数啊  比如限制请求次数啊  都试过了,效果不理想,操作的不好就容易让源站挂掉,在没触发的时候会一次进入大量请求,当开启防御的时候 源已经挂了 毫无意义。

后面看到一片文章 说的比我清楚  原文地址 https://blog.csdn.net/tianyaleixiaowu/article/details/74942405

然后就有了下图的功能选项

原文为技术文章,我来口述下我的理解,就是现在有一家医院生意特别好,这时候黄牛来了,天天来排号,导致正常患者反而进不去医院了,正常患者就投诉了。这时候医院也不可能放任啊,那就开启筛查模式一个个的给他审查(这里就等于强制开启cc) ,但是又不能限制让正常患者也不好排队,不能一锅端也不能天天开启筛查模式,如果有时候黄牛不来了,你还开启那不是浪费资源吗,设置一个自动触发器,就能解决了
下图就等于自动触发器

医院每秒只能排号60个人 然后排队等待60个人,这样子的条件下就是正常的,如果忽然排队超过60人了,那肯定有黄牛了,这是很开启筛查。严格审查的时间也可以设置成1810秒,时间到了 自动结束审查。

补充一点支持检测到了攻击后,自动上报,然后自动同步到全球节点开启此域名的防御。

说的有点差,已经尽力了,大家随便看看,小弟,求勿喷


作者:glacier45  

查看原帖:https://www.hostloc.com/thread-510556-1-1.html

发表评论

邮箱地址不会被公开。 必填项已用*标注