V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
huayumo
V2EX  ›  问与答

有个人做了个 cc 工具,擦每天在请求我的站,求大佬破,唉

  •  
  •   huayumo · 2017-12-10 22:38:45 +08:00 · 4320 次点击
    这是一个创建于 2532 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.wangylblog.com/695.html 还几把号称易语言大佬,日了。求救啊

    22 条回复    2018-08-03 22:08:34 +08:00
    CEBBCAT
        1
    CEBBCAT  
       2017-12-10 23:52:08 +08:00   ❤️ 1
    呃,这个软件和你的网站有啥关系?
    shoaly
        2
    shoaly  
       2017-12-11 00:03:02 +08:00   ❤️ 1
    @CEBBCAT 去网站看看, 楼主在博客里面骂人了,哈哈
    huayumo
        3
    huayumo  
    OP
       2017-12-11 00:36:58 +08:00
    算了算了,一时火气大,哈哈哈
    Lentin
        4
    Lentin  
       2017-12-11 00:47:55 +08:00
    上 cloudflare,专治各种疑难杂症-。-
    codeeer
        5
    codeeer  
       2017-12-11 00:48:26 +08:00 via iPhone
    不厚道的笑了 - -
    msg7086
        6
    msg7086  
       2017-12-11 00:48:46 +08:00
    上 fail2ban,专治 cc→_→
    kyuuseiryuu
        7
    kyuuseiryuu  
       2017-12-11 00:55:01 +08:00 via iPhone
    真是迷醉,你也下载下来用他工具 cc 他啊🤪🤪🤪🤪
    lixs
        8
    lixs  
       2017-12-11 01:41:56 +08:00 via Android
    咦?多了好多流量。访问来源~楼主 ID ~😆
    wafm
        9
    wafm  
       2017-12-11 02:36:56 +08:00
    WAF
    shiji
        10
    shiji  
       2017-12-11 02:47:29 +08:00
    这个 CC 工具用 apache 出的 ab 就能实现。。其实很好屏蔽的。
    patx
        11
    patx  
       2017-12-11 03:12:30 +08:00
    那个站长估计看到这帖子,会来这里吵架
    Hellozhou
        12
    Hellozhou  
       2017-12-11 08:11:53 +08:00 via iPhone
    cc 工具是什么😂
    yingfengi
        13
    yingfengi  
       2017-12-11 08:41:58 +08:00 via Android
    你也可以下这个工具来 CC 他啊→_→
    jjplay
        14
    jjplay  
       2017-12-11 09:07:08 +08:00
    这玩意儿单机的吧,还不如用 DOS...
    liuminghao233
        15
    liuminghao233  
       2017-12-11 09:24:29 +08:00 via iPhone
    证明你 server 配置实在是太烂了

    连一个客户都服务不了
    人家又不是 G 口双路(
    torbrowserbridge
        16
    torbrowserbridge  
       2017-12-11 09:27:22 +08:00
    看成了“把易语言老大日了”
    mritd
        17
    mritd  
       2017-12-11 09:46:08 +08:00 via iPhone
    回敬一波 ddos 不就行了
    cunkouwdy007
        18
    cunkouwdy007  
       2017-12-11 09:56:11 +08:00 via Android
    我怎么觉得既然楼主骂人了,去别人博客道个歉简单又靠谱点
    Level5
        19
    Level5  
       2017-12-11 10:07:30 +08:00
    这东西也能 D 死你的 server ???太弱了吧?
    xuhaoyangx
        20
    xuhaoyangx  
       2017-12-11 10:11:54 +08:00
    这玩意都能弄挂?
    xmcp
        21
    xmcp  
       2017-12-11 16:26:45 +08:00
    那个辣鸡程序发的请求大概长这样:
    ```
    GET / HTTP/1.1
    Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
    Accept-Language: zh-CN
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C;.NET4.0E)
    Host: 127.0.0.1
    Connection: Keep-Alive
    Cookie: UM_distinctid=15f6874e84d732-0291eb558276f9c-5d5e490e-100200-15f6874e84e491; CNZZDATA1262376385=2032516603-1509281691-%7C1509281691
    ```

    那个 Cookie 每次都不会变,我猜肯定是作者从别的地方复制过来的,不知道有什么用就没删

    所以不如拿 nginx 什么的判断一下 cookie,如果一模一样就直接把请求关掉。

    要是这样你服务器都能挂,那就说明你机器配置实在太低了。
    janusec
        22
    janusec  
       2018-08-03 22:08:34 +08:00
    防止 CC 攻击,用免费开源的 Janusec Application Gateway.
    github.com/Janusec/janusec
    提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2663 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:31 · PVG 12:31 · LAX 20:31 · JFK 23:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.