常见问题

360网站卫士CDN不抗CC攻击,全被打回源,利用kangle抗CC来解决的方法 隐藏IP抗DDOS

是不是因为360不抗CC攻击头疼呢,就算开了360的防护验证码,一样被打穿回源,当然主要是搜索引擎回源功能,识别到UA请求是百度蜘蛛,直接把请求绕过验证码直接丢回源导致的一些问题。

020938g3jfc53s7mc73chm.jpg

这里,我们来讲下强大的kangle在源站做好策略CC防护,可以与360网站卫士共存的方法。


我们登陆3311后台,请求控制,在replace_ip标记模块后面,点击插入按钮,注意一定要在replace_ip模块后面,不然会死循环

4.jpg

选择匹配模块srcs,标记模块anti_cc,在srcs中,填入下面内容并且勾选非

183.136.133.0/24|220.181.55.0/24|101.226.4.0/24|180.153.235.0/24|122.143.15.0/24|27.221.20.0/24|202.102.85.0/24|

61.160.224.0/24|112.25.60.0/24|182.140.227.0/24|221.204.14.0/24|222.73.144.0/24|61.240.144.0/24|113.17.174.0/24|

125.88.189.0/24|120.52.18.0/24|119.84.15.0/24


request填写50,second填写10,勾选white list与fix_url与skip_cache。


防护CC策略上使用下面这段来填写

HTTP/1.1 200 OK

Content-Type: text/html; charset=utf-8

Connection: keep-alive

Cache-Control: no-cache,no-store

Recaptcha: sakura


<html><body><script language="javascript">window.location="{{murl}}";</script></body></html>


最终效果图,然后点击提交按钮

这样,我们已经成功启用了在源站的策略防护,并且和CDN同时使用不受影响,并且可以拦截绝大多数的CC攻击,IP隐藏起到了DDOS高级防护,并且0误封访客。


分享: