全球主机交流论坛

标题: 本来叫姐姐妹妹们来,弟弟们非来凑热闹 [打印本页]
作者: renguoshi    时间: 2012-2-14 08:50
标题: 本来叫姐姐妹妹们来,弟弟们非来凑热闹
本帖最后由 renguoshi 于 2012-2-14 11:28 编辑

为了保留我的流量,过一会兄弟姐们们再来,我先停掉。过1天,看能不能修改些东西。再上线,到时通知大家。
CC记录在这里:http://3.tagcgi.com/view.html

基于qiqi13245的同学和某些同学的问题总结和修改:


1:  在弟弟妹妹们的关怀下,那个装了防CC web服务器的2美元的那个VPS 负载不高。 网络链接基本来了就关掉。
2: 该防CC web服务器不是靠限制每秒连接数来防CC的,具体为什么已经讲了。
3: 该web服务器有个默认行为,需要修改。某IP被禁后,web服务器其实是允许该IP再次连接的。大家看CC记录都知道,WEB服务器只是在这个IP再次链接后关掉而已。这是个需要改正的地方。我已经反馈给tagcgi那哥们。估计过一阵就能放出新版本。
4: 该网站的后缀虽然是。html,但其实是纯动态站。除了几个图片外。没有一点静态网页。


下面集中回答一些问题,我是出于研究技术的目的,服务大家的

qiqi13245:

万一网速快 触发规则呢?
万一网速慢 连接建立过多 触发呢?
---------------------------------------------------
回答:

只要是正常访问,再快也可以不让它,触发规则。如前所述。这不是靠每秒并发数来防CC的。
网络慢,也是同样的道理。



qiqi13245:

误报率过大啊
另外这玩意也没毛用 万一一百台肉鸡 来帮你刷刷流量呢 图形验证码也是需要库处理的 另外对于UDP 直接机房扯线

另外啊 我只想说万一有网吧 有什么什么什么什么的 你让别人打开一次 输一次验证码
还有就是手机WAP了 这点我就不解释了 wap接入点代理

-----------------------------------------------------------
回答:

因为不是靠每秒并发来限制CC,所以不应该有误报。但具体实现上,可能有HASH的冲突等错误。或者是你的访问代理IP被别人用掉了。

1百万台肉鸡来刷流量,其实规则设置的狠的话,这1百万台肉鸡,1次CC也形成不了。只能是DD而已。

图像验证码是通过了假人检测后,在配置了相应规则的情况下才开启的。所以不存在你的问题。 UDP口是封掉的。

网吧的问题,也是可以解决的。如果你看过配置文件的话,那其实不是个问题。

手机WAP跟网吧的原理类似。






蜘蛛行为 我就不解释这个了 随便hook一个ie浏览器即可
-------------------------------------------------------------------------
回答

这种劫持浏览器的cc攻击方法,理论上是可以防止的. 具体原理很简单,而且有人已经申请了国际专利. 如果web服务器的一条指令. 就需要浏览器花一定的时间去计算,才能形成有效访问的话,这就形不成cc攻击了.而且浏览器所花的时间.是由web服务器决定的.等过一会有条件的朋友可以专门试试这个。








作者: qiqibian    时间: 2012-2-14 08:51
本帖最后由 qiqibian 于 2012-2-14 08:55 编辑

请问qiqiban是谁?

抗CC Web服务器不错 希望共享
作者: sunsea    时间: 2012-2-14 08:51
这是神马,聊天记录吗?
作者: 用户名    时间: 2012-2-14 08:54
路过
作者: renguoshi    时间: 2012-2-14 08:56
qiqibian 发表于 2012-2-14 08:51
请问qiqiban是谁?

抗CC Web服务器不错 希望共享


弟弟是指DD,跟你毫无关系。
作者: qiuxiaoya    时间: 2012-2-14 08:57
提示: 作者被禁止或删除 内容自动屏蔽
作者: renguoshi    时间: 2012-2-14 08:57
qiqibian 发表于 2012-2-14 08:51
请问qiqiban是谁?

抗CC Web服务器不错 希望共享

嗯,你去直接下载就行。tagcgi的,据我所知是免费的。
作者: qiqibian    时间: 2012-2-14 08:58
renguoshi 发表于 2012-2-14 08:57
嗯,你去直接下载就行。tagcgi的,据我所知是免费的。

问问题的是qiqi13245 不是qiqiban 谢谢

http://www.sunk.eu.org/thread-105195-1-1.html
作者: renguoshi    时间: 2012-2-14 09:01
qiqibian 发表于 2012-2-14 08:58
问问题的是qiqi13245 不是qiqiban 谢谢

http://www.sunk.eu.org/thread-105195-1-1.html

奥,sorry。我这就改。
作者: 有个就好    时间: 2012-2-14 09:06
tagcgi
作者: meta168    时间: 2012-2-14 09:47
技术帝,一点都看不懂
作者: oldghost    时间: 2012-2-14 13:05
路过



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4