如何预防 cc 攻击?或者有哪些策略可以过滤掉大部分攻击?

2020-11-26 10:45:50 +08:00
 userlijinhong

看一了下阮一峰两年前的 blog (这里 blog 链接我贴不上),主要分为两类:拦截和容忍。我想问看大佬们有没有新颖、先进、科学、6 掰、无敌的解决方案。

3416 次点击
所在节点    Linux
31 条回复
justs0o
2020-11-26 16:55:26 +08:00
请求速率,跳转,JS 浏览器识别,验证码,滑动等
userlijinhong
2020-11-26 17:12:27 +08:00
@tqrj 我感觉长见识了,哈哈哈,我下来去学习一下
40EaE5uJO3Xt1VVa
2020-11-26 20:41:30 +08:00
美西洛杉矶 200G 真硬防的机器 便宜的 29 都有,可以拿来做流量清洗
skylancer
2020-11-26 20:48:42 +08:00
@lostberryzz js 挑战随便穿好吗,验证码挑战残疾人通道了解一下?不要瞎误导人
skylancer
2020-11-26 20:49:22 +08:00
其实什么都不用说,ratelimit 就行
skylancer
2020-11-26 20:51:52 +08:00
@tqrj 你可能不知道,有些人才在 cf worker 跑 cc.. IP 白名单加成,200w 量随便跑... 也是会玩
s609926202
2020-11-26 20:53:53 +08:00
怎么没人说 fail2ban
userlijinhong
2020-11-27 09:25:40 +08:00
感谢大佬们的讨论
tqrj
2020-11-27 13:09:06 +08:00
用 cf worker 做一层转发,可以跳过这个吗
真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大
tqrj
2020-11-27 13:09:27 +08:00
@skylancer 用 cf worker 做一层转发,可以跳过这个吗
真心请教,我目前需要对接一个网站的接口,没有文档企且有 cf 盾,头大
skylancer
2020-11-30 10:24:53 +08:00
@tqrj 可以,但是你既然是对接那让他们直接给你开个白名单不好吗... 又不是不能配

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/729379

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX