V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
userlijinhong
V2EX  ›  Linux

如何预防 cc 攻击?或者有哪些策略可以过滤掉大部分攻击?

  •  
  •   userlijinhong ·
    LiJinHongPassion · 2020-11-26 10:45:50 +08:00 · 3417 次点击
    这是一个创建于 1468 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看一了下阮一峰两年前的 blog (这里 blog 链接我贴不上),主要分为两类:拦截和容忍。我想问看大佬们有没有新颖、先进、科学、6 掰、无敌的解决方案。

    31 条回复    2020-11-30 10:24:53 +08:00
    myqoo
        1
    myqoo  
       2020-11-26 11:01:39 +08:00
    就算有也不会说出来啊
    googlefans
        2
    googlefans  
       2020-11-26 11:35:41 +08:00
    同问
    dorothyREN
        3
    dorothyREN  
       2020-11-26 11:36:33 +08:00
    money 越多,防御越强
    dorothyREN
        4
    dorothyREN  
       2020-11-26 11:37:41 +08:00   ❤️ 1
    拔网线 解决一切网络问题,关机 解决一切系统问题
    userlijinhong
        5
    userlijinhong  
    OP
       2020-11-26 11:46:55 +08:00
    @dorothyREN 我觉得你说得很有道理,直接脱机
    userlijinhong
        6
    userlijinhong  
    OP
       2020-11-26 11:47:30 +08:00
    @myqoo 唉,抠脑壳抠脑壳
    lostberryzz
        7
    lostberryzz  
       2020-11-26 11:48:30 +08:00
    CF 5 秒盾
    userlijinhong
        8
    userlijinhong  
    OP
       2020-11-26 11:55:41 +08:00
    @lostberryzz 搜索了一下 cf5 秒盾,发现了一篇绕过 5 秒盾的方案( 34e.cc/1011 ),不过也算是了解到了一种防御方案,感谢
    wafm
        9
    wafm  
       2020-11-26 12:02:56 +08:00
    WAF 了解一下
    DoctorCat
        10
    DoctorCat  
       2020-11-26 14:14:55 +08:00
    顶楼上,WFA 了解下? 顺便了解一下 RASP
    DoctorCat
        11
    DoctorCat  
       2020-11-26 14:15:45 +08:00
    顶楼上,打错字了,WAF 了解下? 顺便了解一下 RASP
    yrj
        12
    yrj  
       2020-11-26 14:39:48 +08:00 via iPad
    我的策略比较简单,限制单 ip 访问频率,超过频率跳验证码。限制某时间段内整体访问频率,超过阈值跳验证码。
    huayumo
        13
    huayumo  
       2020-11-26 15:00:20 +08:00
    小公司基本封单个 ip 吧,大公司的话可能做得就比较多
    userlijinhong
        14
    userlijinhong  
    OP
       2020-11-26 15:22:29 +08:00
    @DoctorCat 要得要得,这几种一起都了解
    userlijinhong
        15
    userlijinhong  
    OP
       2020-11-26 15:24:48 +08:00
    @yrj 我觉得这种策略可以,至少我听到同事他们在讨论这种,哈哈哈
    userlijinhong
        16
    userlijinhong  
    OP
       2020-11-26 15:26:26 +08:00
    @huayumo 只针对 IP 的话,可能作用不是特别大,毕竟大家都是动态 ip
    syttcasd
        17
    syttcasd  
       2020-11-26 15:27:03 +08:00
    业务前面加个 openresty 写点简单的计数策略 只要流量扛得住 能挡很多无脑的 cc
    userlijinhong
        18
    userlijinhong  
    OP
       2020-11-26 16:44:26 +08:00
    @syttcasd 这玩意我只知道是 ng 上面的东西,但是具体是个啥我后面去了解一哈,多谢
    tqrj
        19
    tqrj  
       2020-11-26 16:49:53 +08:00
    如果你公司前端足够牛逼,可以配合后端自己实现类似 cf 盾
    至于你说的破解 cf 盾的文章,可能是老版本,新版本第三代 js 解密我反正没找到人给我弄
    可以套 cf 盾,再研究一下 js vm 混淆 浏览器指纹,配合后端做一个频率限制
    cf 盾三代配合自写 基本可以防大部分人了
    tqrj
        20
    tqrj  
       2020-11-26 16:51:34 +08:00
    你说的那篇文章根本不算破解,cf 的 cookies 有频率限制以及时间限制的
    justs0o
        21
    justs0o  
       2020-11-26 16:55:26 +08:00
    请求速率,跳转,JS 浏览器识别,验证码,滑动等
    userlijinhong
        22
    userlijinhong  
    OP
       2020-11-26 17:12:27 +08:00
    @tqrj 我感觉长见识了,哈哈哈,我下来去学习一下
    40EaE5uJO3Xt1VVa
        23
    40EaE5uJO3Xt1VVa  
       2020-11-26 20:41:30 +08:00
    美西洛杉矶 200G 真硬防的机器 便宜的 29 都有,可以拿来做流量清洗
    skylancer
        24
    skylancer  
       2020-11-26 20:48:42 +08:00
    @lostberryzz js 挑战随便穿好吗,验证码挑战残疾人通道了解一下?不要瞎误导人
    skylancer
        25
    skylancer  
       2020-11-26 20:49:22 +08:00
    其实什么都不用说,ratelimit 就行
    skylancer
        26
    skylancer  
       2020-11-26 20:51:52 +08:00
    @tqrj 你可能不知道,有些人才在 cf worker 跑 cc.. IP 白名单加成,200w 量随便跑... 也是会玩
    s609926202
        27
    s609926202  
       2020-11-26 20:53:53 +08:00 via iPhone
    怎么没人说 fail2ban
    userlijinhong
        28
    userlijinhong  
    OP
       2020-11-27 09:25:40 +08:00
    感谢大佬们的讨论
    tqrj
        29
    tqrj  
       2020-11-27 13:09:06 +08:00
    用 cf worker 做一层转发,可以跳过这个吗
    真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大
    tqrj
        30
    tqrj  
       2020-11-27 13:09:27 +08:00
    @skylancer 用 cf worker 做一层转发,可以跳过这个吗
    真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大
    skylancer
        31
    skylancer  
       2020-11-30 10:24:53 +08:00
    @tqrj 可以,但是你既然是对接那让他们直接给你开个白名单不好吗... 又不是不能配
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:47 · PVG 10:47 · LAX 18:47 · JFK 21:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.