Kangle商业版完美智能防CC攻击(0误封)3311后台防护CC设置教程

最新推荐文章于 2024-04-30 18:01:59 发布
最新推荐文章于 2024-04-30 18:01:59 发布
阅读量1.5k 收藏
点赞数
文章标签: 安全
原文链接:http://www.hostppc.com/238.html
版权

文章转载至:http://www.hostppc.com/238.html

前言

很多小伙伴都烦恼Kangle的防CC怎么设置,小编也参考了网上很多的教程,综合一下!

一、安装脚本

这里就不说了,彩虹/KOS/其他脚本都可以使用

二、脚本安装完毕后,进入康乐商业版管理后台,登陆网站地址,账号和密码默认如下(部分脚本不同):

kangle easypanel控制面板管理员后台:http://ip:3312/admin
帐号:admin
密码:kangle

三、点击首页“服务器信息”----“进入kangle管理后台”,也就是进入3311端口的管理后台,如下图:在这里插入图片描述

四、进入管理后台后,点左侧菜单的“请求控制”,在弹出的页面BEGIN下面的第一栏,点“插入”,进入新的页面,如下图:

在这里插入图片描述

五、上一步点“插入”后,弹出“请求控制Begin”页面,在name中输入一个名称,可以写中文名称,在“可用的标记模块”选择“anti_cc”,网页自动跳转到下一个页面

在这里插入图片描述

六、跳转到的页面如下图,按照下图中的画圈处的数值一一填入,这一步最关键,不能填错了,勾选white list(白名单)、fix_url(地址栏显示优化)、skip_cache(忽略高速缓存),最后一个flush不勾选,如下图:

在这里插入图片描述

上图中间的代码如下,直接复制上去就可以了。
下面这段使用的是js 200跳转防护模式,现在效果还是不错的

HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache,no-store
Recaptcha: sakura
<html><body><script language="javascript">window.location="{{url}}";</script><a href="{{url}}"><div class="notice">
<div class="title">You have verified successfully</div>
<div class="description">Please wait, you are being redirected ...</div>
</div></a></body></html>

七、根据按照图上设置,10秒内达8次请求,就会启用CC防护,能完美防护大量常见CC模式,(如果因为攻击太小,有漏的就启用0 0模式,完美0漏CC验证),并且不会出现网址上带一串链接的情况,上面规则已经测试非常好用了。插入后的效果图如下图:

在这里插入图片描述

经过上面几步,请求控制已经设置完毕,等待域名解析生效,访问被CC的网站域名,如果防CC程序生效,一般在输入域名后,网站左上角会显示一个“Continue”字样,很快又会正常跳转到网站首页,网站这个时候应该可以快速打开首页了,就是说防CC成功,网站正常访问了,能够达到这个效果,说明防CC程序一切设置正确且有效。到这一步就大功告成了,一般CC你的网站是可以经得住考验了。

文章转载至:http://www.hostppc.com/238.html

小米的前端记录
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kangle-3.5.14_windows版本kangle_
10-01
windows版本的kangle,web服务器康乐
kangle ep进行加固 安全CC注入木马等操作
cjj2006的博客
12-17 488
kangle配置
海外ip无法访问mysql_kangle利用ipip数据库做云端黑名单屏蔽国内国外流量,止海外流量的CC攻击 anrip IpAreaRoute...
weixin_33128703的博客
02-05 355
步骤:3311请求控制>cloud_ip模块>目标拒绝>勾选非http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txtflush_time(second)填写1296000,两个星期更新一次IP数据库,IPIP那一般每个月更新一次数据库,所以写2个星期更新一次为佳。这样,通过海外的IP访问,就会...
KangleCC功能启用及设置介绍
扯扯扯丶扯疍的博客
06-14 6065
1、启用CC功能后,接下来是设置CC规则,点击kangle管理后台左边的请求控制,在BEGIN表内点击【插入】按钮,如下图: 2、点击【插入】按钮后,在”可用的标记模块“内选择anti_cc模块,如下图: 3、选中”anti_cc“模块后,可按需求进行CC规则设置。如下图: request表示请求次数,second是请求时间,white list是是否启用白名单(勾选即为启用白名单。建议最好勾选白名单)。 preset msg是CC的方式。目前,kangleCC的方式有六种,如下图: 设置
kanglecc御以及美化版的点此访问
m0_61879882的博客
03-29 3908
kanglecc御的配置以及美化版点此访问的CC
CC***原理与kangleCC***思路
weixin_34050427的博客
07-01 299
CC***的基本原理 CC***利用*代*理*服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而***者一旦发送请求给*代*理*后就主动断开连接,因为*代*理*并不因为客户端这边连接的断开就不去连接目标服务器。因此***机的资源消耗相对很小,而从目标服务器看来,来自*代*理*的请求都是合法的。...
CDN是如何防护网站,CC攻击的?
dexunyun的博客
05-19 605
CDN即内容分发网络,通过在网络各处放置节点服务器在现有互联网基础上构成的一层智能虚拟网络,CDN系统使网络内容传输得更快、更稳定。近年来,互联网络技术不断进步的同时,网络安全形式日益严峻,网络攻击频发,越来越多的企业遭受过或是正在遭受网络攻击的困扰。在这样的互联网环境下,单纯的加速型CDN就无法确保网站的安全性。由此,一些网络安全服务商像是德迅云安全,基于目前复杂的网络环境,推出了高CDN. 高CDN就是在普通CDN原有的基础上,配备了御各类网络等攻击防护能力,带有WAF功能, 可以对网站或者A
Kangle CC防护,点击继续访问,一个美化css的界面代码
扯扯扯丶扯疍的博客
06-14 5310
HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 Connection: keep-alive Cache-Control: no-cache,no-store Recaptcha: sakura <!DOCTYPE html> <meta charset="utf-8"> <style> body,h1,h2,h3,h4,p,form,ol,ul{margin:0;} ol,ul{padding:0;} bo
linux下编译安装kangle web server教程详解
01-09
首先下载kangle kangle web server源代码。 kangle linux版下载: kangle源代码(tar.gz包,非windows版本安装) 请先确保你的系统上有g++,libz开发包,libpcre开发包,libiconv开发包。如你的系统为centos/rhel则运行...
Kangle版UPUPW全能环境包 K2.1
12-05
UPUPW Kangle版PHP5.2/3/4/5X/ASP绿色集成包采用Windows平台下支持IOCP工作模型的Kangle3.2.4为核心制作而成,完美解决现今HTTP服务器软件在Win平台的软肋,更适应Win服务器的高效生产工作!集成PHP5.2-PHP5.5全系列...
kangle web服务+easypanel主机控制面板快速搭建网站和数据库以及管理空间详细教程
01-10
下面是开设网站和数据库的教程 1;开设网站和数据 easypanel主机面板的后台是http://你服务器ip:3312/admin 进入后台,点击左侧的新增网站 如上图所示,点新增网站以后,右侧只需要填写 网站名 密码 域名 更改下...
kangle代理服务器安装视频教程(windows版)
10-27
kangle代理服务器是自主研发的国产http代理服务器软件,主要用于局域网内共享上网和上网行为监控。kangle 可以限制客户端只能访问指定的网站或无法访问... kangle代理服务器windows版安装视频教程有WMV和LXE两种格式。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 821
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 483
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
Linux服务器安全基础 - 查看入侵痕迹
最新发布
eagle89的专栏
04-30 902
Linux服务器安全基础 - 查看入侵痕迹
等保测评常见安全风险
weixin_64392888的博客
04-28 601
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全止数据被窃听或篡改。
最佳实践之部署安全且具有韧性的AI系统
lurenjia404的博客
04-26 555
AI安全是一个高速发展的研究领域。随着各政府、行业界和学术界发现AI技术潜在弱点以及利用这些弱点的技术,除了将传统的IT最佳实践应用于人工智能系统,他们需要不断升级更新AI人工智能系统以应对不断变化的风险。
标准更新丨美国发布玩具安全标准ASTM F963-23
yzc9311的博客
04-26 431
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
五一节前的信息系统的安全保障工作
04-26 769
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,范潜在的安全威胁和风险。 在执行关闭网络信息系统的流程时,需要确保操作人员具备相关的技能和经验,以及对系统关闭过程中可能出现的问题有充分的准备和应对措施。
windows 宝塔+kangle搭建教程
08-03
Windows 宝塔 Kangle 搭建教程如下: 1. 首先,我们需要下载并安装宝塔面板。可以在宝塔官方网站上下载最新的 Windows 安装包,并按照提示进行安装。 2. 安装完成后,打开宝塔面板,输入默认的管理员账号和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值