防御 CC 攻击的三种人机识别方法

php_yt 的个人博客 / 46 / 0 / 创建于 7个月前 / 更新于 7个月前

当速率、并发、计数监测到 cc 攻击发生时，人机yan三种方法，无感知的有两种，Cookie 验证和 Js 挑战，有感知的是图形验证码。

Cookie 验证，原理是相应头中设置一个自定义的 cookie，再次访问时检查是否携带。

Js 挑战，原理是返回一段混淆复杂的 js 代码，如果是浏览器，通过运算后得出一个字符串，由 document.cookie 添加到 cookie 中，再 settimeout 一段时间等待 cookie 设置完毕后， location.href=location.href 重新请求，因此请求中携带经过运算生成的 cookie，而后端服务器和 js 的算法一致，匹配上即验证通过。需注意的是，返回这段 js 时，需告诉浏览器禁用缓存，否则跳转后不请求服务器。

图形验证码不用多说

Js 挑战是有破坏性的，比如对蜘蛛、对 POST 表单提交，Api。而 Cookie 验证对蜘蛛也具有伤害，post 提交可以返回 307 来避免丢失请求体。

cookie验证很容易破解，js 挑战相对不易破解，两者均是增加攻击门槛。

本作品采用《CC 协议》，转载必须注明作者和本文链接

welcome come back

1.1k 声望

未知的世界只差向前一步

推荐文章：

更多推荐...

如何配置安全的 SSH 服务？（OpenSSH 安全必知必会） 14 / 3 |

开源的 13 个 Spring Boot 优秀学习项目 14 / 1 |

实用 Docker 速查大全：快速认识 Docker 的概念和使用方法 98 / 7 |

使用 Kubernetes 来部署你的 Laravel 程序 106 / 9 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2024 年 4 月 2 篇 2024 年 3 月 1 篇 2024 年 1 月 1 篇 2023 年 12 月 2 篇 2023 年 9 月 1 篇 2023 年 8 月 1 篇 2023 年 6 月 3 篇 2023 年 5 月 1 篇 2023 年 4 月 2 篇 2023 年 3 月 2 篇 2023 年 2 月 2 篇 2023 年 1 月 1 篇 2022 年 12 月 6 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 1 篇 2022 年 6 月 1 篇 2022 年 5 月 2 篇 2022 年 4 月 1 篇 2022 年 3 月 4 篇 2022 年 1 月 6 篇 2021 年 12 月 2 篇 2021 年 11 月 3 篇 2021 年 10 月 1 篇 2021 年 8 月 2 篇 2021 年 7 月 1 篇 2021 年 6 月 2 篇 2021 年 4 月 3 篇 2021 年 1 月 7 篇 2020 年 12 月 3 篇 2020 年 11 月 4 篇 2020 年 10 月 1 篇 2020 年 9 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 5 篇 2020 年 6 月 5 篇 2020 年 5 月 2 篇 2020 年 4 月 7 篇 2020 年 3 月

1周前 centos 安装 php74 和 php82 及与 nginx 集成 1个月前国外服务器反代 nginx 配置 1个月前平滑升级 nginx1.20.1 到最新版本 1.25.4 3个月前办公电脑疑似被远程控制了 4个月前记录境外攻击数据

40 uniapp 小程序 Laravel+jwt 权限认证完整系列 16 经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 13 Jwt-auth 多表验证 11 middleware 原理 10 uniapp 小程序 websocket 前后端

博客标签

短信验证码

腾讯云数据库迁移

腾讯云Cos对象存储

七牛云对象存储

用 docker 学习 redis 主从复制

laravel 源码小记

成为赞助商