本帖最后由 民审-M 于 2017-6-29 15:09 编辑 使用百度云加速、加速乐、360网站卫士CDN不抗CC攻击,全被打回源,利用kangle抗CC来解决的方法 隐藏IP抗DDOS的方法:
kangle防CC、DDOS的组合防御anti_cc模块的white list白名单列表添加,利用模块src可以直接绕过防护cc:
是不是因为百度云加速、加速乐、360网站卫士不抗CC攻击头疼呢,就算开了360的防护验证码,一样被打穿回源,当然主要是搜索引擎回源功能,识别到UA请求是百度蜘蛛,直接把请求绕过验证码直接丢回源导致的一些问题。,
实测截图:
这里,我们来讲下强大的kangle在源站做好策略CC防护,可以与百度云加速、加速乐、360网站卫士共存的方法。我们登陆3311后台,请求控制,在
replace_ip标记模块后面,点击插入按钮,注意一定要在replace_ip模块后面,不然会死循环:
选择
匹配模块srcs,
标记模块anti_cc,在srcs中,填入下面内容并且勾选非:
【2017.06.29百度云加速白名单节点IP段】
112.65.74.0/24|113.207.101.0/24|180.163.188.0/24|119.188.97.0/24|61.155.149.0/24|61.182.137.0/24|222.216.190.0/24|183.60.235.0/24|117.34.13.0/24|42.236.93.0/24|119.167.246.0/24|117.27.149.0/24|59.51.81.0/24|183.61.236.0/24|124.95.168.0/24|61.54.46.0/24|101.71.55.0/24|183.232.51.0/24|182.150.0.0/24|112.25.90.0/24|122.190.2.0/24|119.84.92.0/24|183.61.177.0/24|125.39.174.0/24|117.148.160.0/24|112.65.73.0/24|115.231.186.0/24|112.65.75.0/24|113.207.102.0/24|180.163.189.0/24|119.188.9.0/24|61.156.149.0/24|61.182.136.0/24|219.159.84.0/24|116.31.126.0/24|117.34.14.0/24|42.236.94.0/24|150.138.149.0/24|220.170.185.0/24|14.17.71.0/24|124.95.188.0/24|61.54.47.0/24|101.71.56.0/24|183.232.53.0/24|182.150.1.0/24|112.25.91.0/24|122.190.3.0/24|119.84.93.0/24|183.61.190.0/24|125.39.239.0/24|117.148.161.0/24|115.231.187.0/24|163.53.89.0/24|61.155.165.0/24|120.52.29.0/24|116.31.127.0/24|150.138.150.0/24|220.170.186.0/24|157.255.25.0/24|58.211.2.0/24|113.207.100.0/24|101.227.206.0/24|120.52.113.0/24|150.138.151.0/24|157.255.26.0/24|58.211.137.0/24|101.227.207.0/24|111.32.135.0/24|111.32.136.0/24
request填写
50,second填写
10,
勾选
white list与
fix_url与
skip_cache防护CC策略上使用下面这段来填写
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache,no-store
<html><body><script language="javascript">window.location="{{murl}}";</script></body></html>
最终效果图,然后点击提交按钮:
这样,我们已经成功启用了在源站的策略防护,并且和CDN同时使用不受影响,并且可以拦截绝大多数的CC攻击,IP隐藏起到了DDOS高级防护,并且0误封访客。
注:以上步骤也可以在kangle后台虚拟主机的对应的请求控制里如上添加。
[backcolor=magenta]
建议关联阅读:[/backcolor]
kangle white list设置IP连接数黑白名单系统
http://bbs.zhanzhangwo.com/t-27030-1-1.html
(出处:
站长窝)
温馨提示:
首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈!
帖子如有遇到:图片不显示,附件不存在,解压密码不正确,等各种问题!请联系QQ:3535510005