发现kangle扛cc挺厉害的!小白的扛c之路

提供vpsmjj信息发现kangle扛cc挺厉害的!小白的扛c之路是很好的服务器交流推荐11661文章

事情经过
最近一直在研究防御cc 发现kangle 白**不要钱 就开了 俩台vps服务器 (vultr)配置很低,就开始测试安装kangle

1 小樱的kangle https://bbs.itzmx.com/thread-7232-1-1.html   (当时没注意centos 6的脚本 我centos 7一直安装不上)
2 百度来的 一件脚本http://kangle.odata.cc/  (很不错吧)  

这俩脚本 我俩台vps服务器一台 一个 。。弄多节的时候 反正兼容了没毛病

当时一直在想如何让 便宜的域名解析 cdn那种 就是用户 解析CNAME 地址就能用cdn 是怎么弄的   就想到了好像是 智能dns   (我自己小白。。。)

我也不知道 这样对不对 反正是成功了

然后 源服务器 搭建了一个苹果cms  有数据 打搜索 mysql 这样效果更加 (我自己大概g口能c 400k 左右 )

附上 其中一点 节点图

俩节点还能扛。 当时 差不多1万多链接 全部打打搜索  源站没任何问题 ! 假如不挂自己搭建的这个kangle 打源 秒杀!

我用的kangle 小樱哪个智能防cc  附上地址 :https://bbs.itzmx.com/thread-7047-1-1.html

自己是个菜逼 各位mjj还有那种好的方案 求分享

事情经过
最近一直在研究防御cc 发现kangle 白**不要钱 就开了 俩台vps服务器 (vultr)配置很低,就开始测试安装kangle

1 小樱的kangle https://bbs.itzmx.com/thread-7232-1-1.html   (当时没注意centos 6的脚本 我centos 7一直安装不上)
2 百度来的 一件脚本http://kangle.odata.cc/  (很不错吧)  

这俩脚本 我俩台vps服务器一台 一个 。。弄多节的时候 反正兼容了没毛病

当时一直在想如何让 便宜的域名解析 cdn那种 就是用户 解析CNAME 地址就能用cdn 是怎么弄的   就想到了好像是 智能dns   (我自己小白。。。)

我也不知道 这样对不对 反正是成功了

然后 源服务器 搭建了一个苹果cms  有数据 打搜索 mysql 这样效果更加 (我自己大概g口能c 400k 左右 )

附上 其中一点 节点图

俩节点还能扛。 当时 差不多1万多链接 全部打打搜索  源站没任何问题 ! 假如不挂自己搭建的这个kangle 打源 秒杀!

我用的kangle 小樱哪个智能防cc  附上地址 :https://bbs.itzmx.com/thread-7047-1-1.html

自己是个菜逼 各位mjj还有那种好的方案 求分享

网友回复:

注册 kangle  yes bt         no

Sid 多谢大佬指教

coouk 我还是喜欢硬件扛c

hostloccom 好多 CDN 都是 Kangle

inkedus cera的金盾 我能秒..配置低点的 论坛不算

iks 宝塔的waf 防cc 感觉没啥用…金盾能扛点点看配置

Sid 底层的原理是什么呢?

Sid 我也好奇防c的原理或策略,哪个大佬说说

三七开 使用的是js 200跳转防护模式

注册 多谢大佬指教

注册 kangle做缓存也厉害

飘云 天机盾打爆过没有。。

ah520 天机盾 没试过

micto 不是 他推荐不用301

Sid 我有金盾可以帮我测测吗? tg:jokerl2333

Sid ok

hsorg kangle  no bt         no litespeed ent waf yes

Sid pm我你tg号

laoxong 我觉得原理都一样,单IP在规定时间内,请求数超过一个阈值,就拦截掉。 不传递给后端服务,降低PHP、MySQL之类服务的压力。

注册 防CC本来就是kangle的卖点

注册 make 有空玩玩

烟花三月 学习了,不过我的是win服务器 能用么 还有就是 那论坛有人问,好像并不是防护单个用户cc的。 有cc 时,所有用户 都被要求验证码?

7Loopy 只要把异常流量在到达 php、mysql,之前 ban 掉,都很好防,nginx 随便几万并发。

ouou8 话说小樱的论坛就它一个人,没见过在什么地方出现过

小执念 好的,谢谢大佬,回头我试试

额头有王的喵 Cera的服务器不是都有防御

yrj loc被百度K站,就是因为去年长期开了金盾,正常流量受到影响。

domin 从来没有长期开

micto 有,貌似有两三次,每次长达个把月吧。 因为我做了自己的签到脚本,能感受出来。 如果开了金盾,一开始打开网页的时候,会卡住一样,过一会在链接上加了一串类似session的东西,之后才正常。 签到有两种方式,一种是用new Image()发起一个请求,这种方式开了金盾就用不了。 另一种方式是用框架iframe,这种方式开了进度也可以用,但是比较占电脑资源。

注册 没有 很多人的脚本一直能用 你的不行是因为你的辣鸡

注册 真の抖m~

domin 如果你了解金盾 ,就知道金盾的cc插件不支持https防御, Loc是https. 所以 一切都是在你的想象中 我都不知道为啥要跟你说这些

micto 那到底开了啥,反正肯定开了啥,我还真不了解金盾。。 那种给链接加参数的方式,肯定不是我臆想的,跟Nginx的waf行为也不一样。

domin 加了你的想象力

micto 你太逗了吧哈哈哈哈

domin 过奖. 话说回来. kangle的抗CC和CDN是很不错, 只要你懂配置. 比神马fikker之流好多了.

ljm4216 抗CC原理我也说一下, “单IP在规定时间内,请求数超过一个阈值,就拦截掉。” 这种做法是很LOW的, 基本上没什么用. 以下从抗CC能力低到高, 大部分会涉及cookies的应用. 1. 301,302,307,200等跳转方式验证, 有些肉鸡请求后就断开不会继续跳转. 达到防御效果 2. javascript验证 – 最常用 , cloudflare 5秒盾就是这种.  大部分肉鸡不会进行javascript计算. 3. 点击验证 – 绝大部分肉鸡不会去点那个按钮 4. captcha验证 – 绝大部分肉鸡不会去输入验证码. 上面的比较常用的CC验证方式, 优点是比较傻瓜, 不用进行过多的人工干预 还有些啥图片验证, 鼠标移动轨迹验证啥的, 比较少用一些. 楼主用的是javascript验证方式

domin loc上装的Nginx的waf就是这个原理:”单IP在规定时间内,请求数超过一个阈值,就拦截掉。” 按今晚学习到的,就是用一台抗DDOS的VPS,装上kangle做前端,来保护另一台/另几台后端VPS。 或者干脆买这样的CDN,各有各的好处,自己买VPS搭的话,有独享IP,但是节点少甚至单节点。 CDN的话节点多,当时没有独享IP。如果CDN接受菠菜之类的网站,可能会受牵连。

domin 这么多脚本刷分 怎么不见封了?想多了你

注册 你们金盾我有用过。。。。好像开了 还是不行。 https。。。。没办法了。

注册 说了金盾不支持https

hsorg 现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了 。但是效果好不好不知道,解密太耗费性能 理论上防不了多少

domin 最新的是。但没什么卵用

路易的路 求PY价低配机器。

domin 问就说没

hsorg 他们那个功能还是我当时去北京跟他们研发部碰面后建议他们开发的。不然估计都没有出来

domin 恒创家的500元月付机总感觉防御没你们好。

domin offer区很多上T的防御, 你可以试试. 我们用垃圾金盾, 你攻击太猛, 不太适合你.

hsorg 不是不是。。。。 你们家真的猛,其余家线路速度啥的乱七八糟都不稳。

注册 支持有什么用,一台设备能让你上传几万个证书。官方技术都笑了

部分来自互联网,侵权联系删除

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » 发现kangle扛cc挺厉害的!小白的扛c之路

发表评论