|
|
本帖最后由 renguoshi 于 2012-2-14 11:22 编辑
补充:第一阶段测试完毕,总结见http://loc.mjj8.eu.org/thread-105290-1-2.html
为了保留流量让大家测试,在第二版本修改后会重新上线。
------------------------------
anti-cc.com
大家最好爱惜它,否则就没得玩了...
我先介绍下它的配置:
硬件: 1个VPS. directspace 2美元那个.
防cc web服务器: tagcgi.
blog程序:cgiblog.
cc实时监控: 一个用 html写的动态程序,来自tagcgi的实例程序.我把我的web服务器的CC数据用他们的数据同步功能同步到他们的网站. 其代码只有数十行.惊人吧.自己点右键就可以查看源码去吧. http://3.tagcgi.com/view.html
首先,这站是来防cc的,流量攻击之类的,我可没说能解决.这个还得靠硬防.但dd攻击也做了些优化.如果有什么遗漏的或建议,欢迎大家踊跃提出.我继续改正并回馈给大家.
好了,现在先说防cc.
防cc不能只靠连接数并发限制.因为如果有大量不同IP的计算机同时连接时.设了并发次数也没有用,而且如果并发次数设置过小,很容易影响正常访问.并发次数设置可以有,可作为防cc检测的配合手段.比如检测有某个IP并发超过了某个限制,这时候,可以启动防cc验证.当小于某个数值时,可以停止CC检测.因为cc检测需要代价,在适当的时候启动或停止它就够了.但也不能超过门槛,你就不能让人家访问了...或者想对低并发的请求开启防cc检测,那也是可以的~~~
来说防cc检测.这里有2种方法.1是假人检测,就是验证是否是浏览器发送的数据,如果是就允许访问,如果不是就拒绝访问或者也可以选择转入第二个环节->图像验证码. 假人检测有多种方法.如果你用心的话,算法很容易破解.但据说tagcgi的牛人发明了一种方法.在明知算法的前提下,也基本无法进行攻击.我就用了这个,这个要感谢他们提供给我.谢谢~~. 不过方**在测试改进,我也做出了很多贡献,要求永久免费~~~.
第二个防cc检测环节是图像验证码,这个不需要多解释.图像验证码可以选择在什么时候启用呢? 可以在每次访问都通过了假人检测,但是仍然超过了某个并发限制(你自己随便设),这时候,你可以选择启动图像验证码.
来说dd,为了尽量减少dd的影响,我用iptables设置了轻量级防sync,其设置资料网上都有,具体怎么用,自己去查去吧.
另外我还有些自己的想法,反馈给tagcgi了.据说正在修改.大家如果有什么指教或建议,不妨留言给我.防cc的配置文件怎么用,我在下帖详细介绍.
上次发了个反向代理防cc的配置文件,这儿有个全版的防cc web服务器的配置文件.
#域名或者服务器ip
#是否开启假人防护,如果设置成1,会每个请求都进行验证,建议这儿不要开启,设成自动开启,就是IP每秒超过多少并发时再开启.
DEFENDCC=1
#单ip每秒最大并发,如果超过了这个并发。会开启图片验证。
CCCOUNT=10
#cc防护的强度。没看太明白。
CCDEFINEDCOMPLEX=88000
#是否开启计算机验证。这个默认是开启的,否则只剩下图片验证了。
#CCCERTIFY=1
#只对单ip的第一次请求进行计算机验证。
#ONLYFIRSTCOMPUTERIDENTIFICATION=1
#是否开启动态防护,就是默认不开启cc防护,因为会有性能损失。但是每秒单ip的访问如果超过限制的某个值时,会开启cc计算机防护。
#AUTOANTICC=1
#这是那个阀值
#COUNTAUTOOPENPERSECOND=15
#是否记录cc日志,这个可以通过专门软件,实时察看cc情况.
LOGCC=1
#返回给客户,告诉他,你正在cc~~~
NOTIFCLIENTYCC=1
#定义cc ip的拒绝策略. 设为1是只要攻击ip停止了cc攻击.就重新允许它访问.设为2就是永久拒绝访问.设为3为自定义时间.
AFTERCC=1
#自定义cc后,多久可让cc ip访问.
AFTERCCTIME=20
#最大允许多少次图像验证
PICTUREVERIFYLIMIT=10
#最大允许多少次计算机假人验证
COMPUTERVERIFYLIMIT=2
#这个是同步cc纪录到其他服务器.这样,可以在其他服务器上监控cc的实时情况了.在那个服务器上装个监控网页也就行了.关于监控的网页,请看专门的帖子.
SYNCCCRECORD=1
#启用静态文件防CC
CCDEFINEDSTATICCOUNT=20
此项技术,我正在测试,请大家轻点C. 如果有收获,也算共享给大家.如果有不足.那也请多提宝贵意见. |
评分
-
查看全部评分
|
发表于 2012-2-13 19:03:38
QQ好友和群
QQ空间
收藏
楼主
