摘要:文章整理中實現(xiàn)思路當服務器接收到的單個并發(fā)超出閥值加入封禁區(qū)彈回服務器根據(jù)年月日時分進行唯一哈希輸出成類似的容易理解的數(shù)據(jù)多次隨機數(shù)加大破解難度若瀏覽器仍死不悔改繼續(xù)彈回技術細節(jié)單個并發(fā)超限觸發(fā)規(guī)則在內(nèi)存中標識此的屏蔽過期時間進入混淆區(qū)由進
文章整理中......
實現(xiàn)思路
當服務器接收到的單個IP并發(fā)超出閥值, 加入封禁區(qū)(彈回2).
服務器根據(jù)IP、UA���、SESSION_ID�、年�����、月���、日����、時、分���、...進行唯一哈希, 輸出成 x00x01 類似的JS容易理解的數(shù)據(jù).
多次隨機數(shù), 加大破解難度.
若瀏覽器仍死不悔改, 繼續(xù)彈回.
技術細節(jié)
單個IP并發(fā)超限, 觸發(fā)limit_req規(guī)則, 在nginx內(nèi)存中標識此ip的屏蔽過期時間, forbid_action=進入js混淆區(qū).
由ip�����、ua���、session_id、date進行哈希, 并用nginx模塊進行escape化, 輸出到瀏覽器.
用set_random輸出多個隨機數(shù), 防止被腳本破解.
如果瀏覽器成功將哈希請求到nginx, limit_req_clear.
規(guī)則細節(jié)
當單個IP并發(fā)3秒鐘內(nèi)超過30, 并連續(xù)發(fā)生3次, 封禁300秒
當單個IP并發(fā)5秒鐘內(nèi)超過50, 并連續(xù)發(fā)生5次, 封禁3600秒
當單個IP并發(fā)10秒鐘內(nèi)超過100, 并連續(xù)發(fā)生6次, 封禁86400秒
上述所有的 封禁 均是指彈回加密的js, 讓瀏覽器執(zhí)行.
http{
}
文章版權歸作者所有�,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉載請注明本文地址:http://systransis.cn/yun/39112.html
