当前位置:论坛首页 > 新功能建议 > Linux面板

【已回应】关于宝塔防CC策略的一点小建议

发表在 新功能建议2020-2-16 16:53 [复制链接] 7 6451

其实宝塔防CC直接弹出一个验证码感觉可能会误伤正常用户我这有个想法就是通过HashCash来对用户进行无感识别,在服务器没有被CC的情况下降低计算难度,如果是进行CC的一方就必须花费大量的时间和金钱来对这个网站进行CC,而正常用户就算和CC者的IP一模一样也不会发现平常任何异常现象(可能会CPU利用率稍稍比平常高一点),
这样不仅能有效遏制攻击还能使正常用户不会被强制输入验证码,何乐而不为呢?
况且,HashCash还有一个好处是能动态调节难度值,这样在没有攻击的时候计算难度就会下降
使用道具 举报 只看该作者 回复
发表于 2020-2-16 17:35:07 | 显示全部楼层
来个recaptcha 或者 12306验证码
使用道具 举报 回复 支持 1 反对 0
发表于 2020-2-16 16:59:56 | 显示全部楼层
原理就是服务器给用户计算机出一道难题(或者叫Challenge,挑战),客户端计算出难题的答案后返回给服务器,才能继续访问网站
其实在这里面还需要用到Javascript的WebWoker技术,在用户进入网站之后间隔性的重新计算其他难题
那么防CC的原理在于Credit(信用),每个Ip的Credit为10,也就是允许访问10个动态页面,Credit<0后弹出页面强制用户计算新的难题
但是我们不能这么伤害用户体验,所以在中间间隔性地计算其他难题保证不会出现强制计算页面
使用道具 举报 回复 支持 反对
发表于 2020-2-16 20:39:26 | 显示全部楼层
松鼠大大 发表于 2020-2-16 17:35
来个recaptcha 或者 12306验证码

可以可以
使用道具 举报 回复 支持 反对
发表于 2020-2-16 22:03:14 | 显示全部楼层
嗯  这样也行 但是服务压力也大了吧!
使用道具 举报 回复 支持 反对
发表于 2020-2-17 14:59:16 | 显示全部楼层
松鼠大大 发表于 2020-2-16 17:35
来个recaptcha 或者 12306验证码

说了影响用户体验,直接跳出来一个验证码用户也不乐意,还不如这样让正常用户能够正常访问
使用道具 举报 回复 支持 反对
发表于 2020-2-17 14:59:49 | 显示全部楼层
潍坊创想 发表于 2020-2-16 22:03
嗯  这样也行 但是服务压力也大了吧!

应该不会,除非是超大型CC,那宝塔的防火墙一样防不住啊
使用道具 举报 回复 支持 反对
发表于 2020-2-20 17:48:15 | 显示全部楼层
非常感谢您的反馈,暂时安排的工作任务比较多,建议非常好,已经和程序员单方面联系,后续会加上。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表