原来我发布里篇文章,详细写了一下ants2.0的策略配置方法,但是有一点疏忽了ants2.0可疑需要搭配人机验证失败拦截使用,把这个搭配好,才能拦截掉攻击,所以我这次再专门说一下。
我重新看了一下,我原来发的那篇文章具体链接:https://hcnote.cn/2022/08/24/3107.html
其实我自己也是讲了这个东西的,但是我只是略带一过,然后也没有换行,没有重点去讲,结果很多人都把这一点疏忽了。
这个点我没有重点去讲,这里呢,我觉得我有必要好好讲一下这个。
他这个2.0只要是可疑的验证,比如说数字盾和无感验证,默认都不会拦截,只会对她进行验证,然后继续让他通过,比如无感验证,他只是验证,哪怕这个IP被认为是恶意IP也不会拦截,只会把记录上去,也是说,你需要设置成人机验证失败大于多少拦截,看下图
你需要设置一个这个,设置成人机验证失败大于几次然后拉黑这个ip,这样如果无感验证认为这个ip是恶意ip并且几次都认为是恶意ip会进行拦截,不然的话,他只会记录,不会拦截。
同理,那个数字盾也是这个,数字验证也是如果你不设置人机验证失败拦截,那么,攻击流量只会都到达数字盾上边,虽然说对源站影响也不是很大,但是依旧会造成一些影响,而且如果攻击一直在持续,那么也不会把它拦截掉,所以要设置成人机验证失败几次拦截,,比如我们设置成失败超过三次拦截,那么我连续三次数字验证没通过,会把我拦截掉,然后之后我访问没法访问,这样可以有效阻止攻击。
然后这里还有一个点,是说我们可以设置成所有ip进行无感验证,然后无感失败两次对这个ip进行数字验证。
是这样设置,这样如果一个IP被无感验证认定为恶意ip会进行数字盾验证,然后我们再添加一个策略人机失败超过10次单节点拉黑,这样的话,如果这个ip失败几次会进行数字验证,如果这个IP失败十多次会直接拉黑,这样的话也可以防止误封。
前几天我确实是疏忽这个了,所以这里来分析一下,以后再有什么问题我再继续发文章来讲。
