主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
| 事情经过 最近一直在研究防御cc 发现kangle 白**不要钱 就开了 俩台小鸡 (vultr)配置很低,就开始测试安装kangle 1 小樱的kangle https://bbs.itzmx.com/thread-7232-1-1.html (当时没注意centos 6的脚本 我centos 7一直安装不上) 这俩脚本 我俩台小鸡一台 一个 。。弄多节的时候 反正兼容了没毛病 当时一直在想如何让 域名解析 cdn那种 就是用户 解析CNAME 地址就能用cdn 是怎么弄的 就想到了好像是 智能dns (我自己小白。。。) 然后 源服务器 搭建了一个苹果cms 有数据 打搜索 mysql 这样效果更加 (我自己大概g口能c 400k 左右 ) 附上 其中一点 节点图
俩节点还能扛。 当时 差不多1万多链接 全部打打搜索 源站没任何问题 ! 假如不挂自己搭建的这个kangle 打源 秒杀! 我用的kangle 小樱哪个智能防cc 附上地址 说:https://bbs.itzmx.com/thread-7047-1-1.html |
各路大神回复说:
inkedus说: cera的金盾 我能秒..配置低点的 论坛不算
iks说: 宝塔的waf 防cc 感觉没啥用…金盾能扛点点看配置
飘云说: 天机盾打爆过没有。。
Sid说: 我有金盾可以帮我测测吗? tg说:jokerl2333
hsorg说: kangle no bt no litespeed ent waf yes
laoxong说: 我觉得原理都一样,单IP在规定时间内,请求数超过一个阈值,就拦截掉。 不传递给后端服务,降低PHP、MySQL之类服务的压力。
烟花三月说: 学习了,不过我的是win服务器 能用么 还有就是 那论坛有人问,好像并不是防护单个用户cc的。 有cc 时,所有用户 都被要求验证码?
7Loopy说: 只要把异常流量在到达 php、mysql,之前 ban 掉,都很好防,nginx 随便几万并发。
ouou8说: 话说小樱的论坛就它一个人,没见过在什么地方出现过
yrj说: loc被百度K站,就是因为去年长期开了金盾,正常流量受到影响。
micto说: 有,貌似有两三次,每次长达个把月吧。 因为我做了自己的签到脚本,能感受出来。 如果开了金盾,一开始打开网页的时候,会卡住一样,过一会在链接上加了一串类似session的东西,之后才正常。 签到有两种方式,一种是用new Image()发起一个请求,这种方式开了金盾就用不了。 另一种方式是用框架iframe,这种方式开了进度也可以用,但是比较占电脑资源。
注册说: 没有 很多人的脚本一直能用 你的不行是因为你的辣鸡
domin说: 如果你了解金盾 ,就知道金盾的cc插件不支持https防御, Loc是https. 所以 一切都是在你的想象中 我都不知道为啥要跟你说这些
micto说: 那到底开了啥,反正肯定开了啥,我还真不了解金盾。。 那种给链接加参数的方式,肯定不是我臆想的,跟Nginx的waf行为也不一样。
domin说: 过奖. 话说回来. kangle的抗CC和CDN是很不错, 只要你懂配置. 比神马fikker之流好多了.
ljm4216说: 抗CC原理我也说一下, “单IP在规定时间内,请求数超过一个阈值,就拦截掉。” 这种做法是很LOW的, 基本上没什么用. 以下从抗CC能力低到高, 大部分会涉及cookies的应用. 1. 301,302,307,200等跳转方式验证, 有些肉鸡请求后就断开不会继续跳转. 达到防御效果 2. javascript验证 – 最常用 , cloudflare 5秒盾就是这种. 大部分肉鸡不会进行javascript计算. 3. 点击验证 – 绝大部分肉鸡不会去点那个按钮 4. captcha验证 – 绝大部分肉鸡不会去输入验证码. 上面的比较常用的CC验证方式, 优点是比较傻瓜, 不用进行过多的人工干预 还有些啥图片验证, 鼠标移动轨迹验证啥的, 比较少用一些. 楼主用的是javascript验证方式
domin说: loc上装的Nginx的waf就是这个原理说:”单IP在规定时间内,请求数超过一个阈值,就拦截掉。” 按今晚学习到的,就是用一台抗DDOS的VPS,装上kangle做前端,来保护另一台/另几台后端VPS。 或者干脆买这样的CDN,各有各的好处,自己买VPS搭的话,有独享IP,但是节点少甚至单节点。 CDN的话节点多,当时没有独享IP。如果CDN接受菠菜之类的网站,可能会受牵连。
注册说: 你们金盾我有用过。。。。好像开了 还是不行。 https。。。。没办法了。
hsorg说: 现在金盾新固件不是支持https的防御了咩?支持上传证书解密防御了 。但是效果好不好不知道,解密太耗费性能 理论上防不了多少
路易的路说: 求PY价低配机器。
hsorg说: 他们那个功能还是我当时去北京跟他们研发部碰面后建议他们开发的。不然估计都没有出来
domin说: offer区很多上T的防御, 你可以试试. 我们用垃圾金盾, 你攻击太猛, 不太适合你.
hsorg说: 不是不是。。。。 你们家真的猛,其余家线路都不稳。
注册说: 支持有什么用,一台设备能让你上传几万个证书。官方技术都笑了
主机参考zhujicankao.com_收集国内外VPS,VPS测评,主机测评,云服务器,虚拟主机,独立服务器,国内外服务器,高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台
这几篇文章你可能也喜欢:
- HostEONS,双十一优惠活动,高防御VPS云服务器特价优惠,赠双倍流量+硬盘,带100Gbps DDOS防护,1Gbps带宽,低至21美元/年
- Megalayer,中秋国庆特价优惠活动,全场VPS云服务器特价5折,美国/中国香港/菲律宾,KVM虚拟架构,1核心1G内存10Mbps带宽不限流量,159元/年
- ZABBIX监视VMware exsi主机的步骤
- 历史上构建zookeeper服务器最方便的方法(推荐)
- ZABBIX配置钉子报警功能实现代码
本文由主机参考刊发,转载请注明:便宜国外vps论坛_发现kangle扛cc挺厉害的!小白的扛c之路 https://zhujicankao.com/38539.html
评论前必须登录!
注册