Loading... # ants2.0 SCDN策略介绍及配置 ## 前言 **最近这两天**[酷盾安全cdn系统](https://cdn.kdun.com/)也是开启了内测,我这申请到了内测权限就赶紧来写一篇关于这个 ants2.0 这个系统的使用,以及策略的配置。 ## 策略的介绍 **url、ip** **url跟ip配合可以做到禁止用户访问我们的高权限页面,比如后台,这里给大家看一下我的配置** **这里我们设置了如何ip不等于**`27.215.161.218`访问后台地址/admin就会抛出403错误 **Referer** **这个是网站的来源,比如我们在从一个网站跳转到另一个网站时会携带http Referer头**  **比如我们在遭受的某种刷流量攻击时,攻击IP可能会携带某一个固定的Referer头,这时候可以通过查看日志得知,随后来禁用这个Referer头,攻击者就只能更换其他方式了** **User-Agent** **这个是我们的访客UA头,我们可以通过这个来禁用机器人、爬虫,比如著名的前端请求库axios,它的UA头就是 axios/版本号,我们将其禁用以后,他就无法再发送请求了,除非伪造UA** **访客区域** **这个就是访客的ip区域,大部分的CC攻击,它的代理ip都来自海外。如果我们的海外用户很少,可以将这里设置成** **这样所有的海外用户,访问我们的网站,都必须经过点击数字验证** **后缀** **这个后缀,我们可以选择什么后缀,比如有攻击者,来刷我们的视频流量,这里就可以针对后缀来进行防御** **返回状态码** **这个是根据别的策略一块进行使用的,我也不是很明白** **请求类型** **这个请求类型中含有get、post、head、delete、connect、option、trace,而我们普通的cms一般之后用的get,post请求,所有这里可以将除get、post请求以外的全部设置禁止**  **人机验证失败数** **上面我们设置了,数字验证,只弹出数字验证的话,用户不通过也不会拉黑,还是会消耗我们的服务器资源。** **这时可以设人机验证失败数,比如弹出数字验证,用户验证失败3次进行拉黑处理**  **单ip请求总数** **这里不建议设置,建议使用下一个策略** **单ip五分钟请求数量** **这个就是同一用户五分钟请求数量,比如超过500次可以做无感验证** **近1分钟请求总数** **通过项配置,我们可以设置触发自动开盾** ## 策略设置 **ants2.0 的策略大体介绍完了,接下来分享一些我自己的策略配置**  **注:近1分钟请求总数跟单IP5分钟请求数请根据具体站点设置** **ants2.0 策略设置的好的话,基本上可以防止99%的CC攻击** 猜你想看 每日一学:PHP 中的array_map函数详解 Vue路由 每日一学:PHP 中的array_reduce函数详解 今天吃什么-解决选择困难症 go语言数组 每日一学:PHP 中的array_filter函数详解 宝塔反向代理,自建CDN节点 handsome美化-持续更新 Golang语言优势和其他语言的对比 每日一学:PHP 中的array_change_key_case函数详解 最后修改:2022 年 08 月 27 日 © 允许规范转载 赞 4 如果觉得我的文章对你有用,请随意赞赏
3 条评论
1
默默的看
这咋申请,我也想弄个