阅读: 2.7K 回复: 1

[# 网络安全] 防御 CC 攻击的原理

[复制链接]

回复发新帖

空谷幽兰

「踏破虚空」 2020-6-29 15:00 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

单IP在规定时间内，请求数超过一个阈值，就拦截掉。

这种做法是很LOW的, 基本上没什么用.

以下从抗CC能力低到高, 大部分会涉及cookies的应用:

1. 301,302,307,200等跳转方式验证, 有些肉鸡请求后就断开不会继续跳转. 达到防御效果

2. javascript验证 - 最常用 , cloudflare 5秒盾就是这种. 大部分肉鸡不会进行javascript计算.

3. 点击验证 - 绝大部分肉鸡不会去点那个按钮

4. captcha验证 - 绝大部分肉鸡不会去输入验证码.

上面的比较常用的CC验证方式, 优点是比较傻瓜, 不用进行过多的人工干预，还有些啥图片验证, 鼠标移动轨迹验证啥的, 比较少用一些。

防御, 攻击, 原理