大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。
各位表哥们在做项目的和挖src的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿ak狂扫,说不定可以收获几个洞洞,但是烦恼来了,有waf,这就导致了误报,更直接的就是被ban了ip。
这真是个悲伤的故事。为了解决这种情况的发生,我们先来探讨waf的拦截机制
waf拦截机制
-
扫描速度过快被ban
自动扫描器在开扫时,就会在短时间内发送大量的数据包,这对服务器会造成负荷,影响服务器运行,waf自然会对其进行拦截。
waf可以开启cc防御来抵御扫描器扫描
通过设置每秒钟ip的访问上限,来配置cc防御的基本设置,一旦超过这个上限就会被拦截
-
扫描器指纹被waf识别出来导致被ban