有个人做了个 cc 工具，擦每天在请求我的站，求大佬破，唉

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2882 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.wangylblog.com/695.html 还几把号称易语言大佬，日了。求救啊

大佬

求救

号称

请求

22 条回复 • 2018-08-03 22:08:34 +08:00

CEBBCAT

2017-12-10 23:52:08 +08:00

呃，这个软件和你的网站有啥关系？

shoaly

2017-12-11 00:03:02 +08:00

@CEBBCAT 去网站看看, 楼主在博客里面骂人了,哈哈

huayumo

2017-12-11 00:36:58 +08:00

算了算了，一时火气大，哈哈哈

Lentin

2017-12-11 00:47:55 +08:00

上 cloudflare，专治各种疑难杂症-。-

codeeer

2017-12-11 00:48:26 +08:00 via iPhone

不厚道的笑了 - -

msg7086

2017-12-11 00:48:46 +08:00

上 fail2ban，专治 cc→_→

Chemist

2017-12-11 00:55:01 +08:00 via iPhone

真是迷醉，你也下载下来用他工具 cc 他啊🤪🤪🤪🤪

lixs

2017-12-11 01:41:56 +08:00 via Android

咦？多了好多流量。访问来源～楼主 ID ～😆

wafm

2017-12-11 02:36:56 +08:00

WAF

shiji

2017-12-11 02:47:29 +08:00

这个 CC 工具用 apache 出的 ab 就能实现。。其实很好屏蔽的。

patx

2017-12-11 03:12:30 +08:00

那个站长估计看到这帖子，会来这里吵架

Hellozhou

2017-12-11 08:11:53 +08:00 via iPhone

cc 工具是什么😂

yingfengi

2017-12-11 08:41:58 +08:00 via Android

你也可以下这个工具来 CC 他啊→_→

jjplay

2017-12-11 09:07:08 +08:00

这玩意儿单机的吧，还不如用 DOS...

liuminghao233

2017-12-11 09:24:29 +08:00 via iPhone

证明你 server 配置实在是太烂了

连一个客户都服务不了
人家又不是 G 口双路（

torbrowserbridge

2017-12-11 09:27:22 +08:00

看成了“把易语言老大日了”

mritd

2017-12-11 09:46:08 +08:00 via iPhone

回敬一波 ddos 不就行了

cunkouwdy007

2017-12-11 09:56:11 +08:00 via Android

我怎么觉得既然楼主骂人了，去别人博客道个歉简单又靠谱点

Level5

2017-12-11 10:07:30 +08:00

这东西也能 D 死你的 server ？？？太弱了吧？

xuhaoyangx

2017-12-11 10:11:54 +08:00

这玩意都能弄挂？

xmcp

2017-12-11 16:26:45 +08:00

那个辣鸡程序发的请求大概长这样：
```
GET / HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C;.NET4.0E)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: UM_distinctid=15f6874e84d732-0291eb558276f9c-5d5e490e-100200-15f6874e84e491; CNZZDATA1262376385=2032516603-1509281691-%7C1509281691
```

那个 Cookie 每次都不会变，我猜肯定是作者从别的地方复制过来的，不知道有什么用就没删

所以不如拿 nginx 什么的判断一下 cookie，如果一模一样就直接把请求关掉。

要是这样你服务器都能挂，那就说明你机器配置实在太低了。

janusec

2018-08-03 22:08:34 +08:00

防止 CC 攻击，用免费开源的 Janusec Application Gateway.
github.com/Janusec/janusec
提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击防御、统一 Web 化管理入口、证书私钥保护，Web 路由以及可扩展的负载均衡等功能。