360网站卫士CDN不抗CC攻击,全被打回源,利用kangle抗CC来解决的方法 隐藏IP抗DDOS
更新时间:2019-09-16 10:35:06     冷言网络

是不是因为360不抗CC攻击头疼呢,就算开了360的防护验证码,一样被打穿回源,当然主要是搜索引擎回源功能,识别到UA请求是百度蜘蛛,直接把请求绕过验证码直接丢回源导致的一些问题。

3.jpg

这里,我们来讲下强大的kangle在源站做好策略CC防护,可以与360网站卫士共存的方法。

我们登陆3311的后台,请求控制,在replace_ip标记模块后面,点击插入按钮,注意一定要在replace_ip模块后面,不然会死循环;

4.jpg

选择匹配模块srcs,标记模块anti_cc,在srcs中,填入下面内容并且勾选非:


183.136.133.0/24|220.181.55.0/24|101.226.4.0/24|

180.153.235.0/24|122.143.15.0/24|27.221.20.0/24|

202.102.85.0/24|61.160.224.0/24|112.25.60.0/24|

182.140.227.0/24|221.204.14.0/24|222.73.144.0/24|

61.240.144.0/24|113.17.174.0/24|125.88.189.0/24|

120.52.18.0/24|119.84.15.0/24


request填写50,second填写10,勾选white list与fix_url与skip_cache;

防护CC策略上使用下面这段来填写:


HTTP/1.1 200 OK

Content-Type: text/html; charset=utf-8

Connection: keep-alive

Cache-Control: no-cache,no-store

Recaptcha: sakura

<html><body><script language="javascript">window.location="{{murl}}";</script></body></html>


最终效果图,然后点击提交按钮:

5.jpg

这样,我们已经成功启用了在源站的策略防护,并且和CDN同时使用不受影响,并且可以拦截绝大多数的CC攻击,IP隐藏起到了DDOS高级防护,并且0误封访客。


上一篇:成年人的世界:熬过去,出众;熬不过,出局
下一篇:如何给网站添加Referer验证

返回文章列表