有个人做了个 cc 工具,擦每天在请求我的站,求大佬破,唉

2017-12-10 22:38:45 +08:00
 huayumo

http://www.wangylblog.com/695.html 还几把号称易语言大佬,日了。求救啊

4334 次点击
所在节点    问与答
22 条回复
xmcp
2017-12-11 16:26:45 +08:00
那个辣鸡程序发的请求大概长这样:
```
GET / HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C;.NET4.0E)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: UM_distinctid=15f6874e84d732-0291eb558276f9c-5d5e490e-100200-15f6874e84e491; CNZZDATA1262376385=2032516603-1509281691-%7C1509281691
```

那个 Cookie 每次都不会变,我猜肯定是作者从别的地方复制过来的,不知道有什么用就没删

所以不如拿 nginx 什么的判断一下 cookie,如果一模一样就直接把请求关掉。

要是这样你服务器都能挂,那就说明你机器配置实在太低了。
janusec
2018-08-03 22:08:34 +08:00
防止 CC 攻击,用免费开源的 Janusec Application Gateway.
github.com/Janusec/janusec
提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/413599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX