怎么防止烈马盯上刷ip统计，求个cf规则和nginx配置

G.K.D · 发表于 2021-12-12 23:12:42

本帖最后由 G.K.D 于 2021-12-12 23:15 编辑

楼上说的对，对方压根都不需要进你网站（服务器），你怎么防御？

假蔷攻击有好几种方法，其中一种大概原理是这样的：

在海外服务器建立一个虚拟主机（放了大量敏感内容静态网页），绑定你的域名（也不需要证书，就用 HTTP），然后国内服务器大量访问你的域名（指向前面说的海外服务器），因为是 HTTP 明文的（敏感内容），量大了就会触发蔷的机制自动化封禁。
全程不需要访问你的服务器。

当然上面这个只是别人曝光的方法之一，听别人说还有其他方法（比如你说的刷统计），但我就不知道了~

leonvero · 发表于 2021-12-12 23:14:50

G.K.D 发表于 2021-12-12 23:12
楼上说的对，对方压根都不需要进你网站（服务器），你怎么防御？

它们一般是直接在海外服务器建立一个虚拟 ...

原来是这样的，现在这个烈马和总裁搞得人心惶惶

hjvn2211445 · 发表于 2021-12-12 23:19:26

统计代码加密，统计代码分段用+号连接

喵酱暗恋我 · 发表于 2021-12-12 23:20:23

leonvero 发表于 2021-12-12 23:08
日访问量3w，权重4

全4不用担心他们看不上

穿云箭 · 发表于 2021-12-12 23:21:10

没意义。墙不升级，早晚会轮到

mjjok · 发表于 2021-12-12 23:22:50

把烈马和总裁的联系方式都公布出来。然后知道他们的广告刷剑皇

baidu · 发表于 2021-12-12 23:27:30

G.K.D 发表于 2021-12-12 23:12
楼上说的对，对方压根都不需要进你网站（服务器），你怎么防御？

假蔷攻击有好几种方法，其中一种大概原理 ...

是域名都被劫持了吗？域名指向哪个服务器不是站长说了算吗

华为任正非 · 发表于 2021-12-12 23:55:02

没用的，跟什么流量统计没关系。
BanIP也是自我安慰，如上大佬所说，根本不用访问你的IP，更不可能应用到你的规则。
目前无解，只能轮询换IP。CF也废了，套上等于自损流量，还是佛系点吧。

madwind · 发表于 2021-12-13 00:00:30

baidu 发表于 2021-12-12 23:27
是域名都被劫持了吗？域名指向哪个服务器不是站长说了算吗

应该是做本地解析吧这样就什么域名都随便用了

tnterr · 发表于 2021-12-13 00:07:41

喵酱暗恋我发表于 2021-12-12 23:20
全4不用担心他们看不上

权2照样死

		自动登录	找回密码
密码			注册

怎么防止烈马盯上刷ip统计，求个cf规则和nginx配置

浏览过的版块