最近個人站被一sb給爬了,之前沒發現,都爬了幾個月了。之所以是sb就是拿著個火車頭就認為自己爬遍網路無阻攔了。記錄一下最近對防抓的研究和理解
防抓可以分為主動和被動,主動被動是對於**來說的。下面的策略都得先過濾掉蜘蛛
php被動防禦
1.統計單位時間內單個ip的訪問次數
2.統計單位時間內單個ua的訪問次數(針對火車頭)
主動防禦
1.302跳轉
2.js跳轉
3.cookie驗證
被動防禦
1. 統計單位時間內單個 ip 的訪問次數
2. 統計單位時間內單個 ua 的訪問次數(針對火車頭)
主動防禦
1.302 跳轉
2.js 跳轉
3.cookie 驗證
前兩個沒啥好說的,很簡單的,著重說一下後面三個的實現方式
302跳轉
302跳轉主要是對訪問的ip隨機的進行一次302跳轉,而跳轉的時候在原始url後面加上幾個引數,一般抓取程式或者cc攻擊不會去識別header,設定乙個閥值,當乙個ip多次不跳轉的時候就可以乾掉他了。而如果成功進行了跳轉的話,一般就可以認為是正常的使用者,那麼我們可以設定乙個cookie值以及時效,當然cookie的值是經過ip和一些特殊引數計算出來的,不能讓別人給破解了,然後在這個時效內不會再對使用者進行探測
js跳轉
其實js跳轉也跟上面類似,不過跳轉的方式是通過js來進行的。當乙個請求來的時候可以吐出乙個簡單的js跳轉,然後再原始的url後面加上一些引數,接下來的一些驗證什麼的就跟上面302跳轉一樣了
cookie驗證
cookie驗證是當使用者第一次訪問的時候就給他種下cookie,並記錄訪問次數,如果第二次來訪問沒cookie的話可以再次嘗試種cookie,當cookie回傳失敗次數大於某個閥值就可以乾掉這個ip了。
DDOS和cc攻擊的防禦
ddos和cc攻擊的防禦 author headsen chen 2017 10 21 10 47 39 ddos攻擊形式 黑客挾持多個電腦 肉雞 一起對某個伺服器傳送資料報,以達到消耗完伺服器頻寬的目的,消耗資源 ddos 分布式拒絕服務攻擊 輸入傳輸層的安全問題 當你的伺服器遭受到ddos攻擊時...
DDOS和CC攻擊該如何有效防禦
一 常見的 攻擊有兩種 1.cc攻擊 也是流量攻擊的一種,cc就是模擬多個使用者 多少執行緒就是多少使用者 不停地進行訪問那些 需要大量資料操作 就是需要大量cpu時間 的頁面,造成伺服器資源的浪費,cpu長時間處於100 永遠 都有處理不完的連線直至就網路擁塞,正常的訪問被中止。2.流量攻擊 就是...
CC攻擊 DDOS攻擊和SYN攻擊以及防禦
cc攻擊主要攻擊 頁面的,cc攻擊的原理就是攻擊者控制一些虛擬ip不停地發大量資料報給對方伺服器造成伺服器資源耗盡 ddos攻擊有稱為洪水攻擊,ddos攻擊原理就是攻擊者對網路資源傳送過量資料,導致伺服器無法正常執行 syn攻擊又稱為小包攻擊,syn攻擊的原理就是syn它利用tcp協議缺陷,通過傳送...