[加州VPS] 再说一下防CC的方法

看到又有MJJ问防CC的方法，说一下以前我用的方法，基本上100%防御。
以下流程都是自己在网站里添加代码实现的

1、网站上判断指定cookie是否存在，存在直接通行，正常访问。
2、cookie不存在则返回一段js代码，js设置cookie， cookie有效期10分钟，并重新reload页面。
3、页面再次判断cookie是否存在，如果cookie依然不存在，则直接调用 iptables 拉黑IP。

就这么简单，原理就是正常浏览器浏览能正常执行JS写cookie，CC攻击一般都是代理无法执行JS代码写cookie。

他根本就不知道什么是攻击
还多大的流量都能顶住
纯属纸上谈兵
连封禁IP的原理都还不清楚
好像封禁IP就不需要CPU去处理数据一样 凭空处理坏请求 不发功就能干活

很多爬虫集成了v8引擎，可以执行js的。

再不济人肉解析下你的js，也能手动设置cookie。

不需要CDN，你代理无法更新cookies，IP直接被拉黑了，怎么打

小流量CC 当我没说，你可能没被大流量打过

多大流浪都能防啊，原理上就直接封死了

基本上没有集成v8的，因为那太慢了，访问一个页面得几秒钟，达不到攻击的效果。

什么叫原理上就封死了，请求还是到你机器了
每秒数万请求，你机器能顶住？

我说的是爬虫。攻击的话人肉解析下你的cookie，你的方法根本防不住。