【已回应】建议waf防火墙加入验证码防御cc攻击
现在的CC攻击太强了,不断变换UA和访问url,大规模的ip变化导致无法触发攻击拦截,对于超强的cc攻击建议加上全站验证码防御,设置手动开启,只有通过验证后才能进站,记得以前被超大cc攻击的时候服务器客服开启了验证码,几乎无视cc,静态的验证码页面不怎么消耗服务器资源的如果要加的话建议加上现在的极验验证,那个挺不错的用户只要一拖拼图就OK不影响体验
主要是验证防御现在网上找不到,只能靠宝塔加了,加上后就无敌防护CC了 超强CC建议加钱换硬防,你软件再怎么设置也没用。 倒是dz 自带 这个功能无视cc 暂时不考虑这么做,误伤几率太高 我对这个提议比较支持。做了这个功能客户愿意使用就基本无视CC了。作为商家给客户多一个选择没有错。 加上这个功能可以自己设置启用和停用吧
被攻击就启用,愿意访问的真实客户拖动滑动还是很简单的。cc这些程序没法识别这些也就无视了
您好,建议可以自己编辑验证码页面,实在是太丑了,这样可以适配自己的网页风格又不泄露waf导致针对waf的绕过
页:
[1]