如何预防 cc 攻击？或者有哪些策略可以过滤掉大部分攻击？

就算有也不会说出来啊

同问

money 越多，防御越强

拔网线 解决一切网络问题，关机 解决一切系统问题

@dorothyREN 我觉得你说得很有道理，直接脱机

@myqoo 唉，抠脑壳抠脑壳

CF 5 秒盾

@lostberryzz 搜索了一下 cf5 秒盾，发现了一篇绕过 5 秒盾的方案（ 34e.cc/1011 ），不过也算是了解到了一种防御方案，感谢

WAF 了解一下

顶楼上，WFA 了解下？ 顺便了解一下 RASP

顶楼上，打错字了，WAF 了解下？ 顺便了解一下 RASP

我的策略比较简单，限制单 ip 访问频率，超过频率跳验证码。限制某时间段内整体访问频率，超过阈值跳验证码。

小公司基本封单个 ip 吧,大公司的话可能做得就比较多

@DoctorCat 要得要得，这几种一起都了解

@yrj 我觉得这种策略可以，至少我听到同事他们在讨论这种，哈哈哈

@huayumo 只针对 IP 的话，可能作用不是特别大，毕竟大家都是动态 ip

业务前面加个 openresty 写点简单的计数策略 只要流量扛得住 能挡很多无脑的 cc

@syttcasd 这玩意我只知道是 ng 上面的东西，但是具体是个啥我后面去了解一哈，多谢

如果你公司前端足够牛逼，可以配合后端自己实现类似 cf 盾
至于你说的破解 cf 盾的文章，可能是老版本，新版本第三代 js 解密我反正没找到人给我弄
可以套 cf 盾，再研究一下 js vm 混淆 浏览器指纹，配合后端做一个频率限制
cf 盾三代配合自写 基本可以防大部分人了

你说的那篇文章根本不算破解，cf 的 cookies 有频率限制以及时间限制的

请求速率，跳转，JS 浏览器识别，验证码，滑动等

@tqrj 我感觉长见识了，哈哈哈，我下来去学习一下

美西洛杉矶 200G 真硬防的机器 便宜的 29 都有，可以拿来做流量清洗

@lostberryzz js 挑战随便穿好吗，验证码挑战残疾人通道了解一下？不要瞎误导人

其实什么都不用说，ratelimit 就行

@tqrj 你可能不知道，有些人才在 cf worker 跑 cc.. IP 白名单加成，200w 量随便跑... 也是会玩

怎么没人说 fail2ban

感谢大佬们的讨论

用 cf worker 做一层转发，可以跳过这个吗
真心请教，我目前需要对接一个网站的接口，没有文档企且有 cf 盾，头大

@skylancer 用 cf worker 做一层转发，可以跳过这个吗
真心请教，我目前需要对接一个网站的接口，没有文档企且有 cf 盾，头大

@tqrj 可以，但是你既然是对接那让他们直接给你开个白名单不好吗... 又不是不能配