cc防御攻击我觉得最难的是自动触发,特别是cdn这种反向代理模式,如果触发的好那就很好,触发的不好那就是灾烂。
校验cc不算难,多几层加密和验证合法性基本上能防御,当前做了三种模式的校验 普通 高级 强力 分别是 普通 校验1次合法性 高级校验1次合法性+浏览器js解析 强力 1次合法性+浏览器js解析+随机参数加密
有了这些模式就简单了,做上开启和关闭就搞定了,但是我如果长期开启还是有一定的影响,说没影响是骗人的,客户浏览的时候多多少少都会
然后想了很多很多方案来做自动触发
比如限制回源次数啊 比如限制请求次数啊 都试过了,效果不理想,操作的不好就容易让源站挂掉,在没触发的时候会一次进入大量请求,当开启防御的时候 源已经挂了 毫无意义。
后面看到一片文章 说的比我清楚 原文地址 https://blog.csdn.net/tianyaleixiaowu/article/details/74942405
然后就有了下图的功能选项
原文为技术文章,我来口述下我的理解,就是现在有一家医院生意特别好,这时候黄牛来了,天天来排号,导致正常患者反而进不去医院了,正常患者就投诉了。这时候医院也不可能放任啊,那就开启筛查模式一个个的给他审查(这里就等于强制开启cc) ,但是又不能限制让正常患者也不好排队,不能一锅端也不能天天开启筛查模式,如果有时候黄牛不来了,你还开启那不是浪费资源吗,设置一个自动触发器,就能解决了
下图就等于自动触发器
医院每秒只能排号60个人 然后排队等待60个人,这样子的条件下就是正常的,如果忽然排队超过60人了,那肯定有黄牛了,这是很开启筛查。严格审查的时间也可以设置成1810秒,时间到了 自动结束审查。
补充一点支持检测到了攻击后,自动上报,然后自动同步到全球节点开启此域名的防御。
说的有点差,已经尽力了,大家随便看看,小弟,求勿喷
作者:glacier45
查看原帖:https://www.hostloc.com/thread-510556-1-1.html