奇乐网 - 草根博客网站

kangle 商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程,防御一切CC攻击

admin 398 0

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

首先进去3311后台,不用说了吧。
进入请求控制
点击插入,
选择标记模块anti_cc,
勾选white list(白名单)
fix_url(地址栏显示优化)
skip_cache(忽略高速缓存)
注:防护攻击模块没有黑名单,不存在任何误封行为。
133357742.png
不推荐使用官方推荐的http跳转302代码防御模式
既然你选择了kangle来做防护攻击
那么要的肯定是完美的CC攻击防护效果
虽然http跳转一般情况下可以拦截大量CC攻击
对搜索引擎,app等客户端来说理论兼容性最好(因为会输出Location头部信息)
但是一些追踪重定向的攻击器
比如说17ce网站测速现在已经会追踪Location重定向
或者直接用js concat模式试试
自带最好的来说就是js concat了
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: no-cache,no-store
Recaptcha: sakura

<html>
<head>
<meta charset="UTF-8">
<!--[if IE 8]><style>.ie8 .alert-circle,.ie8 .alert-footer{display:none}.ie8 .alert-box{padding-top:75px}.ie8 .alert-sec-text{top:45px}</style><![endif]-->
<title>浏览器安全检查中… itzmx.com.</title>
<style>
body {
        margin: 0;
        padding: 0;
        background: #E6EAEB;
        font-family: Arial, '微软雅黑', '宋体', sans-serif
}
.alert-box {
        display: none;
        position: relative;
        margin: 96px auto 0;
        padding: 180px 85px 22px;
        border-radius: 10px 10px 0 0;
        background: #FFF;
        box-shadow: 5px 9px 17px rgba(102,102,102,0.75);
        width: 286px;
        color: #FFF;
        text-align: center
}
.alert-box p {
        margin: 0
}
.alert-circle {
        position: absolute;
        top: -50px;
        left: 111px
}
.alert-sec-circle {
        stroke-dashoffset: 0;
        stroke-dasharray: 735;
        transition: stroke-dashoffset 1s linear
}
.alert-sec-text {
        position: absolute;
        top: 11px;
        left: 190px;
        width: 76px;
        color: #000;
        font-size: 68px
}
.alert-sec-unit {
        font-size: 34px
}
.alert-body {
        margin: 35px 0
}
.alert-head {
        color: #242424;
        font-size: 28px
}
.alert-concent {
        margin: 25px 0 14px;
        color: #7B7B7B;
        font-size: 18px
}
.alert-concent p {
        line-height: 27px
}
.alert-btn {
        display: block;
        border-radius: 10px;
        background-color: #4AB0F7;
        height: 55px;
        line-height: 55px;
        width: 286px;
        color: #FFF;
        font-size: 20px;
        text-decoration: none;
        letter-spacing: 2px
}
.alert-btn:hover {
        background-color: #6BC2FF
}
.alert-footer {
        margin: 0 auto;
        height: 42px;
        width: 120px
}
.alert-footer-icon {
        float: left
}
.alert-footer-text {
        float: left;
        border-left: 2px solid #EEE;
        padding: 3px 0 0 5px;
        height: 40px;
        color: #0B85CC;
        font-size: 12px;
        text-align: left
}
.alert-footer-text p {
        color: #7A7A7A;
        font-size: 22px;
        line-height: 18px
}
</style>
</head>
<body class="ie8">
<div id="js-alert-box" class="alert-box">
        <svg class="alert-circle" width="234" height="234">
                <circle cx="117" cy="117" r="108" fill="#FFF" stroke="#43AEFA" stroke-width="17"></circle>
                <circle id="js-sec-circle" class="alert-sec-circle" cx="117" cy="117" r="108" fill="transparent" stroke="#F4F1F1" stroke-width="18" transform="rotate(-90 117 117)"></circle>
        </svg>
        <div id="js-sec-text" class="alert-sec-text"></div>
        <div class="alert-body">
                <div id="js-alert-head" class="alert-head"></div>
                <div class="alert-concent">
                        <p>请稍后,正在对您的身份进行监定</p>
                        <p>或手动单击下方按钮跳转</p>
                </div>
                <a href="javascript:;" target="_blank" class="alert-btn" id="js-alert-btn" style="display:none">继续访问</a>
        </div>
        <div class="alert-footer clearfix">
                <svg width="46px" height="42px" class="alert-footer-icon">
                        <circle fill-rule="evenodd" clip-rule="evenodd" fill="#7B7B7B" stroke="#DEDFE0" stroke-width="2" stroke-miterlimit="10" cx="21.917" cy="21.25" r="17"/>
                        <path fill="#FFF" d="M22.907,27.83h-1.98l0.3-2.92c-0.37-0.22-0.61-0.63-0.61-1.1c0-0.71,0.58-1.29,1.3-1.29s1.3,0.58,1.3,1.29 c0,0.47-0.24,0.88-0.61,1.1L22.907,27.83z M18.327,17.51c0-1.98,1.61-3.59,3.59-3.59s3.59,1.61,3.59,3.59v2.59h-7.18V17.51z M27.687,20.1v-2.59c0-3.18-2.59-5.76-5.77-5.76s-5.76,2.58-5.76,5.76v2.59h-1.24v10.65h14V20.1H27.687z"/>
                        <circle fill-rule="evenodd" clip-rule="evenodd" fill="#FEFEFE" cx="35.417" cy="10.75" r="6.5"/>
                        <polygon fill="#7B7B7B" stroke="#7B7B7B" stroke-linecap="round" stroke-linejoin="round" stroke-miterlimit="10" points="35.417,12.16 32.797,9.03 31.917,10.07 35.417,14.25 42.917,5.29 42.037,4.25 "/>
                </svg>
                <div class="alert-footer-text"><p>secure</p>安全加密 </div>
        </div>
</div>
<script type="text/javascript">
function alertSet(e) {
    document.getElementById("js-alert-box").style.display = "block",
    document.getElementById("js-alert-head").innerHTML = e;
    var t = 5,
    n = document.getElementById("js-sec-circle");
    document.getElementById("js-sec-text").innerHTML = t,
    setInterval(function() {
        if (1 > t){
                        location.href="{{murl}}";
                }else {
            t -= 1,
            document.getElementById("js-sec-text").innerHTML = t;
            var e = Math.round(t / 5 * 735);
            n.style.strokeDashoffset = e - 735
        }
                if (2 == t){
                        document.getElementById("js-alert-btn").setAttribute("href","{{murl}}");
                        document.getElementById("js-alert-btn").setAttribute("style","font-weight:bold");
                }
    },
    970);
}
</script>
<script>alertSet('浅夏云安全防护系统');</script>
</body>
</html>

根据按照图上设置,5秒内100次请求启用CC防护,
能完美防护大量常见CC模式,(如果因为攻击太小,有漏的就启用0 0模式,完美0漏CC验证)
并且不会出现网址上带一串链接的情况,上面规则已经测试非常好用了。
浅夏云提供实测,10W肉鸡CC随机URL帖子攻击完美防护成功。
你想要蜘蛛不拦截和CDN加白名单?那去论坛搜下蜘蛛白名单和CDN白名单把。
或者,可以修改对你自己站点合适的访问频率,来进行启用CC防护,
如果频率没达标到设定请求值则不会启用防护,这样就不会拦截搜索引擎正常抓取
如果使用0 0模式,那么所有请求都会进行认证,那么搜索引擎就GG了!!!
注:CC防护中程序会占用一定的资源,属于正常情况
kangle 3311后台可是很清晰的把攻击IP,被攻击URL全部展现出来哦。
kangle是一款很不错的web server,PHP下性能也极其高,
哔哩哔哩,云盘助手,等等很多大型网站都采用过kangle做前端访问。

评论列表 (已有0条评论)

消灭零回复

发表评论 (已有0条评论)