全球主机交流论坛

标题: 这种CC攻击有法治吗？每个IP来一次，UA也是多个。 [打印本页]

作者: aaq 时间: 2020-9-18 22:33
标题: 这种CC攻击有法治吗？每个IP来一次，UA也是多个。
本帖最后由 aaq 于 2020-9-18 22:36 编辑

跪求治他的办法，目前套了CF，还是能到服务器，有办法治他吗？

作者: 大神 时间: 2020-9-18 22:35
我们硬件防火墙就可以防，

作者: flipwalls 时间: 2020-9-18 22:35
规则过滤

作者: kiwen 时间: 2020-9-18 22:36
换服务器

作者: aaq 时间: 2020-9-18 22:36

大神发表于 2020-9-18 22:35
我们硬件防火墙就可以防，

我的预算300一年以内。

作者: aaq 时间: 2020-9-18 22:37

kiwen 发表于 2020-9-18 22:36
换服务器

昨天进黑洞，已经换了一台了。

作者: 大神 时间: 2020-9-18 22:39

aaq 发表于 2020-9-18 22:36
我的预算300一年以内。

预算有点低，我们最低的是75一个月

作者: aaq 时间: 2020-9-18 22:39

flipwalls 发表于 2020-9-18 22:35
规则过滤

IP没有共同点，UA看了下集中在5个UA上，这种只有全匹配过滤UA了吧

作者: tir 时间: 2020-9-18 22:50
上一下我标签这个2核2G每月40的机器吧有金盾还有50GDDOS单机防御

作者: txjcv 时间: 2020-9-18 23:19
上CDN ，上WAF

作者: 我的辣文最好看 时间: 2020-9-18 23:21
加配置硬顶呗

作者: 萌十七 时间: 2020-9-18 23:24
既然是不同的ip和ua，会不会有可能是普通人访问的呢

作者: ☼☼☼☼☼☼ 时间: 2020-9-18 23:24
提示: 作者被禁止或删除内容自动屏蔽

作者: 翠花 时间: 2020-9-18 23:51
UA为XXXBrowser的大多都不是人在访问

作者: aaq 时间: 2020-9-19 01:25

萌十七发表于 2020-9-18 23:24
既然是不同的ip和ua，会不会有可能是普通人访问的呢

不会的，UA集中在4个UA上，都是手机浏览器，而且每小时访问上1000次，访问几天了。

作者: aaq 时间: 2020-9-19 01:27

☼☼☼☼☼☼ 发表于 2020-9-18 23:24
不是匹配UA，是匹配字符串过滤，别问我怎么知道的，另外你url方便发我下么，提供免费测压服务，欢迎体验y ...

我还是逃了吧

作者: 爱上程序员 时间: 2020-9-19 02:27
本帖最后由爱上程序员于 2020-9-19 02:34 编辑

先屏蔽境外ip或者开5秒盾
然后写个脚本进来一个拖黑一个
国内免费代理每天就那些
小打小闹应该能遏制
如果不是小打小闹
那就只有用超能力了

哦没注意你没拿到特征
也不怕，放大招 cookie 301教做人记得忽略搜索引擎

作者: o0o 时间: 2020-9-19 05:19
关机保平安

作者: 16qf 时间: 2020-9-19 06:06

aaq 发表于 2020-9-18 22:39
IP没有共同点，UA看了下集中在5个UA上，这种只有全匹配过滤UA了吧

CF做个规则，针对这几个UA都搞个五秒盾就没事了

作者: 蓝色梦想 时间: 2020-9-19 06:17
完全跟正常访客一样就很难弄

得找规律

作者: 木木子 时间: 2020-9-19 07:16
提示: 作者被禁止或删除内容自动屏蔽

作者: haole 时间: 2020-9-19 07:37
ip段，asn

作者: aaq 时间: 2020-9-19 08:14

爱上程序员发表于 2020-9-19 02:27
先屏蔽境外ip或者开5秒盾
然后写个脚本进来一个拖黑一个
国内免费代理每天就那些

找到了UA的规律，直接干掉，5秒都不给他。现在好像安静了。

作者: aaq 时间: 2020-9-19 08:16

16qf 发表于 2020-9-19 06:06
CF做个规则，针对这几个UA都搞个五秒盾就没事了

我是直接阻止，5秒都不给，5秒盾开启了，还是有网站日志，看着不舒服。

作者: aaq 时间: 2020-9-19 08:17

haole 发表于 2020-9-19 07:37
ip段，asn

IP没任何规律，基本都是一个IP来一次两次，但是UA只有4个，我干掉UA了。

作者: aaq 时间: 2020-9-19 08:19

木木子发表于 2020-9-19 07:16
上五秒盾针对那几个ua写规则

现在就是直接把这几个UA干掉，5秒也没给。

作者: 88170351 时间: 2020-9-19 08:43

aaq 发表于 2020-9-19 08:17
IP没任何规律，基本都是一个IP来一次两次，但是UA只有4个，我干掉UA了。

这是典型的伪造地址 cc攻击， cf防御特征封杀，如果防不住，我给你写几个规则，把你rul私发给我

作者: 5477608 时间: 2020-9-19 08:45
cf规则里面过滤

作者: aaq 时间: 2020-9-19 08:47

88170351 发表于 2020-9-19 08:43
这是典型的伪造地址 cc攻击， cf防御特征封杀，如果防不住，我给你写几个规则，把你rul私发给我 ...

谢谢他已经安静了。

作者: aaq 时间: 2020-9-19 08:48

5477608 发表于 2020-9-19 08:45
cf规则里面过滤

我用的这个。

作者: aaq 时间: 2020-9-19 09:42

aaq 发表于 2020-9-19 08:16
我是直接阻止，5秒都不给，5秒盾开启了，还是有网站日志，看着不舒服。

一般都是选，JavaScript 质询吗？

作者: Alanku 时间: 2020-9-19 10:48

aaq 发表于 2020-9-19 08:14
找到了UA的规律，直接干掉，5秒都不给他。现在好像安静了。

这是攻击还是骚扰啊？服务器负载大吗？
话说对面也是不懂整随机ua和ip

作者: aaq 时间: 2020-9-19 11:21

Alanku 发表于 2020-9-19 10:48
这是攻击还是骚扰啊？服务器负载大吗？
话说对面也是不懂整随机ua和ip

别教坏了他们，应该是没事挂的流量精灵什么的，负载也不高。反正每天来刷动态页面。

作者: aaq 时间: 2020-9-19 16:20
同IP换着UA来 cf也没法拦截吗？现在IP也多，每个IP来几十次，UA不一样。还有招吗？

作者: 88170351 时间: 2020-9-19 20:40

aaq 发表于 2020-9-19 16:20
同IP换着UA来 cf也没法拦截吗？现在IP也多，每个IP来几十次，UA不一样。还有招吗？ ...

每个ip都不同，ua不一样，也能拦，不要小看cf的规则

作者: micto 时间: 2020-9-19 21:49

88170351 发表于 2020-9-19 20:40
每个ip都不同，ua不一样，也能拦，不要小看cf的规则

话说这样频度的cc，有啥用意。。

作者: 88170351 时间: 2020-9-19 22:13

micto 发表于 2020-9-19 21:49
话说这样频度的cc，有啥用意。。

每个请求都是独一无二的，cc攻击中的无敌模式啊，
找几千个代理几台机器一起打，杜甫也能被打残。

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)