2. 使用交流
  3. 关于【CC攻击防护】疑问

关于【CC攻击防护】疑问

果子 2020-10-28 596

经过测试,CC攻击防护的Cookie是根据浏览器来设置生成的,我是不是可以理解,服务器只认这个IP最后生成的Cookie

比如:
我现在有两个浏览器,A 和 B

A浏览器访问时,生成的Cookie是 aaa
B浏览器访问时,生成的Cookie是 bbb

A先访问,B后访问,这时,是不是A浏览器的Cookie是无效了,也就是去访问时,就会被当成攻击者。


其它疑问,1个IP只有一个有效Cookie吧,是不是只认最后一个。
因为我的网站有5-6个人员在维护(包含技术,客服),是不是Cookie一直相互覆盖,导致老是被列入黑名单

黑名单设置为:60秒内,请求次数超过 1000 次的IP加入黑名单

有没有可能针对一个IP,生成一个固定的Cookie来解决这个问题

收藏的用户(1 X
正在加载信息~
最新回复 (6)
  • 虚竹 2020-10-28
    引用 2

    《AppNode 的网站 CC 攻击防护机制》参考:
    https://bbs.appnode.com/thread-748.htm

    每个浏览器的Cookie值都是独立的,不存在覆盖问题。
    同一IP多个独立浏览器的情况,可以适当加大攻击频次限制,避免来自同一IP的多次无Cookie的请求被当成攻击。

  • 果子 2020-10-29
    引用 3
    虚竹 《AppNode 的网站 CC 攻击防护机制》参考: https://bbs.appnode.com/thread-748.htm 每个浏览器的Cookie值都是独立的,不存在覆盖问题。 同 ...
    现在是95%的用户都是正常,5%可能就是多个浏览器,如:在网吧、公司等地方,这时每个浏览器生成一个独立Cookie就出问题,如果为了这5%的用户,去增大攻击频次限制不合理吧。所以请问一下,有没有可能针对IP来生成Cookie,而不是针对浏览器。

    我看了一下anitcc的脚本,但是好像是混过的,没办法自己实现,感谢
  • 虚竹 2020-10-29
    引用 4
    你指的针对IP来生成Cookie,意思是一个IP一个唯一Cookie?那不就会出现你说的Cookie覆盖问题么?

  • 果子 2020-10-29
    引用 5
    虚竹 你指的针对IP来生成Cookie,意思是一个IP一个唯一Cookie?那不就会出现你说的Cookie覆盖问题么?
    不会吧,公司一群人用的是同一个IP,用同一个Cookie也正常。我们封IP是针对IP的,也就是把一个IP的访问看成一个人是没问题的。
    不然公司5个电脑,5个人,就只有一个人是正常的
  • 果子 2020-11-2
    引用 6
    虚竹 你指的针对IP来生成Cookie,意思是一个IP一个唯一Cookie?那不就会出现你说的Cookie覆盖问题么?
    请问设置针对IP来生成Cookie吗,只是同一个IP,在不同电脑,或不同浏览器,生成的Cookie都一致?
  • 虚竹 2020-11-2
    引用 7
    Cookie是随机生成的,Nginx中并不会记录Cookie和IP的对应关系。
    Cookie中的验证串是否合法,主要是判断验证串是否符合某些规范。
返回
发新帖