全球主机交流论坛

标题: 有人要防cc的linux防火墙么（已经贴出地址和配置方法） [打印本页]

作者: renguoshi 时间: 2012-2-8 10:35
标题: 有人要防cc的linux防火墙么（已经贴出地址和配置方法）
本帖最后由 renguoshi 于 2012-2-8 13:53 编辑

站短不一一回复了。

更正一下。基于端口转发。本地把80反向到真正的web端口。反向之前，据说能100%的检测假人攻击。这种机制防不了流量攻击。只能及时关闭假造访问。

免费的，非开源。如果有人想试试。我就把下载链接发出来。

for centos 6

http://hotfile.com/dl/145461432/c5ca050/anticcrproxy.tar.gz.html

暂时只有centos6的。折腾去吧

配置文件说明在这里

#域名或者服务器ip
DOMAIN=www.domain1.com
#真正web服务的端口.
WEBPORT=8181
#是否开启web防护
DEFENDCC=1
#单ip每秒最大并发，如果超过了这个并发。会开启图片验证。
CCCOUNT=10
#cc防护的强度。没看太明白。
CCDEFINEDCOMPLEX=88000

#是否开启计算机验证。这个默认是开启的，否则只剩下图片验证了。
#CCCERTIFY=1
#只对单ip的第一次请求进行计算机验证。
#ONLYFIRSTCOMPUTERIDENTIFICATION=1

#是否开启动态防护，就是默认不开启cc防护，因为会有性能损失。但是每秒单ip的访问如果超过限制的某个值时，会开启cc计算机防护。
#AUTOANTICC=1
#这是那个阀值
#COUNTAUTOOPENPERSECOND=15

这个cc防护有2个概念，1个是计算机防护，能辨认是否是假冒访问。另外一个是图片验证。如果访问过快，达到某个值时会启用。据说如果打开ONLYFIRSTCOMPUTERIDENTIFICATION，攻击者就算知道防攻击算法，也无法进行攻击。

作者: domin 时间: 2012-2-8 10:37
难道是楼主原创? 支持一下

作者: 用户名 时间: 2012-2-8 10:42
求PM

作者: chaoren521 时间: 2012-2-8 10:44
求PM

作者: 苁林老鬼 时间: 2012-2-8 11:02
求PM 啊

作者: 鸭梨很大 时间: 2012-2-8 11:04
提示: 作者被禁止或删除内容自动屏蔽

作者: meike 时间: 2012-2-8 11:05
求PM...

作者: renguoshi 时间: 2012-2-8 11:08
更正一下。基于端口转发。本地把80反向到真正的web端口。反向之前，据说能100%的检测假人攻击。这种机制防不了流量攻击。只能及时关闭假造访问。

to domain：
非原创。

作者: 违法主机 时间: 2012-2-8 11:08
要的·！·发来

作者: 爱卡 时间: 2012-2-8 11:14
这个也是不错的啊

作者: wuguei 时间: 2012-2-8 11:25
pm

作者: sunsea 时间: 2012-2-8 11:27
收了，我是收割机

作者: renguoshi 时间: 2012-2-8 11:55

wuguei 发表于 2012-2-8 11:25
pm

不一一pm了。链接放出来了，手头只有centos版本的。

作者: 有个就好 时间: 2012-2-8 13:11
Mark下先

作者: SalesHosting 时间: 2012-2-8 13:14
你去用Verisign的那个DDOS Protection吧，只要你有钱。

作者: Administrator 时间: 2012-2-8 13:18
提示: 作者被禁止或删除内容自动屏蔽

作者: renguoshi 时间: 2012-2-8 13:43
有测试过的么，把结果贴上来

作者: Kvm 时间: 2012-2-8 13:45
传个论坛附件吧
我是好人不上网代理的

作者: 公鸡 时间: 2012-2-8 13:52
直接贴出来吧

作者: dnsffcom 时间: 2012-2-8 14:17
提示: 作者被禁止或删除内容自动屏蔽

作者: Comcast 时间: 2012-2-8 14:32
这个也是不错的啊

作者: wdlth 时间: 2012-2-8 15:00
hotfile还能分享？

作者: domin 时间: 2012-2-8 15:04
求出处和源码

作者: renguoshi 时间: 2012-2-8 15:04

wdlth 发表于 2012-2-8 15:00
hotfile还能分享？

好像国外可以

作者: ls2829373 时间: 2012-2-8 15:06

先收藏，现在还用 cos 5.6的版本

作者: sjg316 时间: 2012-2-8 15:19
原理不错。

作者: lazyzhu 时间: 2012-2-8 15:28
???
http://briteming.blogspot.com/

作者: renguoshi 时间: 2012-2-8 15:45

wdlth 发表于 2012-2-8 15:00
hotfile还能分享？

tagcgi.com,源码我也没有，你去要看他们给你么

作者: renguoshi 时间: 2012-2-8 15:46

domin 发表于 2012-2-8 15:04
求出处和源码

tagcgi.com 源码我也没有，你去要看他们给你么

作者: domin 时间: 2012-2-8 15:48

renguoshi 发表于 2012-2-8 15:46
tagcgi.com 源码我也没有，你去要看他们给你么

这个站的英文我看得好累...

作者: renguoshi 时间: 2012-2-8 15:54

domin 发表于 2012-2-8 15:48
这个站的英文我看得好累...

完蛋了，网站肯定被攻击了。找我头上来咋办。

作者: domin 时间: 2012-2-8 15:55
难道还会自动翻译...

作者: renguoshi 时间: 2012-2-8 15:57
tagcgi的人说这个版本没有黑名单超时清除功能。如果某个ip被认为是cc的话，可能好久都访问不了。

作者: renguoshi 时间: 2012-2-8 16:53

Kvm 发表于 2012-2-8 13:45
传个论坛附件吧
我是好人不上网代理的

你这样的好人不多了

, 等会给你传个

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)