我有一套CC攻击防御解决方案。有神马价值？

lov-lov · 发表于 2012-4-8 02:26:59

原理你懂的。
[url]http://blog.fen.mu/post/2012-04-08/CC-i-fuck-you[/url]

hgs_846 · 发表于 2012-4-9 01:21:15

D盾iis防火墙

lov-lov · 发表于 2012-4-9 03:04:23

本帖最后由 lov-lov 于 2012-4-9 03:05 编辑

回复 2# hgs_846

不一样的。
那是软件应用层

我是在HTTP层的【相当于NGIN添加了一个高级功能，包含metakey运算、验证及白名单的K/V式存取都是在NGINX自己的内存中存放的，就是为了减少瓶颈的可能性，尽快做出响应】。

思路的实现可以看下http://blog.fen.mu/post/2012-04-02/18689698

对于代码我不会公布。只帖一块演示效果：

第一次访问网站，NGINX不会直接处理网站内容，而会要验证访问来源是否为正常浏览器的【生成METAKEY要求在客户端执行并GET验证】。
若是浏览器的，则会跳转或输出“您禁用了JS。请点击继续”

服务器验证METAKEY通过。将访客IP等信息为key，nowtimestamp+86400 [即(24x60x60)]为value储存到nginx分配的共享内存里。

以后每次访问网站，都会先尝试提取从nginx_shared里提取value，比对验证是否已过期。若已经过期重复第一次访问的样子。否则正常处理网站内容。

虽然技术不够完美，但配合limit_req绝对够中小型网站的防应对集群肉鸡式的CC攻击。

lov-lov · 发表于 2012-4-9 03:07:40

正在编写http_js_mjjcompress_module,来混淆加密JS代码。防止被二次读取。

lov-lov · 发表于 2012-4-9 05:43:26

NGINX环境运行演示：http://sec.fen.mu/

活着 · 发表于 2012-4-9 07:44:02

太高深了，干什么用的？

ddss234 · 发表于 2012-4-9 09:13:58

完全不明白

lov-lov · 发表于 2012-4-9 12:43:23

不要来免费吧装B，装B请去装B吧
sushe534 发表于 2012-4-9 10:38

操

纯洁党 · 发表于 2012-4-9 12:47:37

回复 9# lov-lov

装X被人骂了吧，你都能防了还要卫生巾干什么

xinxin8816 · 发表于 2012-4-9 12:55:22

账号		自动登录	找回密码
密码			注册

[建站交流] 我有一套CC攻击防御解决方案。有神马价值？

本帖子中包含更多资源