有人要防cc的linux防火墙么（已经贴出地址和配置方法）

renguoshi · 发表于 2012-2-8 10:35:24

本帖最后由 renguoshi 于 2012-2-8 13:53 编辑

站短不一一回复了。

更正一下。基于端口转发。本地把80反向到真正的web端口。反向之前，据说能100%的检测假人攻击。这种机制防不了流量攻击。只能及时关闭假造访问。

免费的，非开源。如果有人想试试。我就把下载链接发出来。

for centos 6

http://hotfile.com/dl/145461432/c5ca050/anticcrproxy.tar.gz.html

暂时只有centos6的。折腾去吧

配置文件说明在这里

#域名或者服务器ip
DOMAIN=www.domain1.com
#真正web服务的端口.
WEBPORT=8181
#是否开启web防护
DEFENDCC=1
#单ip每秒最大并发，如果超过了这个并发。会开启图片验证。
CCCOUNT=10
#cc防护的强度。没看太明白。
CCDEFINEDCOMPLEX=88000

#是否开启计算机验证。这个默认是开启的，否则只剩下图片验证了。
#CCCERTIFY=1
#只对单ip的第一次请求进行计算机验证。
#ONLYFIRSTCOMPUTERIDENTIFICATION=1

#是否开启动态防护，就是默认不开启cc防护，因为会有性能损失。但是每秒单ip的访问如果超过限制的某个值时，会开启cc计算机防护。
#AUTOANTICC=1
#这是那个阀值
#COUNTAUTOOPENPERSECOND=15

这个cc防护有2个概念，1个是计算机防护，能辨认是否是假冒访问。另外一个是图片验证。如果访问过快，达到某个值时会启用。据说如果打开ONLYFIRSTCOMPUTERIDENTIFICATION，攻击者就算知道防攻击算法，也无法进行攻击。

domin · 发表于 2012-2-8 10:37:20

难道是楼主原创? 支持一下

用户名 · 发表于 2012-2-8 10:42:31

求PM

chaoren521 · 发表于 2012-2-8 10:44:50

求PM

苁林老鬼 · 发表于 2012-2-8 11:02:56

求PM 啊

鸭梨很大 · 发表于 2012-2-8 11:04:32

提示: 作者被禁止或删除内容自动屏蔽

meike · 发表于 2012-2-8 11:05:09

求PM...

renguoshi · 发表于 2012-2-8 11:08:06

更正一下。基于端口转发。本地把80反向到真正的web端口。反向之前，据说能100%的检测假人攻击。这种机制防不了流量攻击。只能及时关闭假造访问。

to domain：
非原创。

违法主机 · 发表于 2012-2-8 11:08:27

要的·！·发来

爱卡 · 发表于 2012-2-8 11:14:50

这个也是不错的啊

		自动登录	找回密码
密码			注册

鸭梨很大鸭梨很大当前离线积分 1412	6^# 发表于 2012-2-8 11:04:32 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
鸭梨很大鸭梨很大当前离线积分 1412
	回复支持反对举报

有人要防cc的linux防火墙么（已经贴出地址和配置方法）

相关帖子

浏览过的版块