weizy 发表于 2012-12-28 14:35:20

kangle使用黑名单防范攻击教程

本教程需要配合kangle商业版才可以使用,且kangle版本为3.1以上。
用kangle访问控制设置插入黑名单需要用到kangle请求控制里-->标记模块:
check_black_list 说明:检查黑名单
black_list说明:插入到黑名单
(注意:check_black_list一般加在 black_list 前面,先检查该访问地址是否已被插入到黑名单)

和插入黑名单可配合使用的模块主要有:
第一:   ip_rate   说明:ip访问频率
第二: per_ip说明:匹配每ip连接数
第三: 限制每个IP最多同时连接数    (在kangle配置-->>资源限制-->说明:匹配每ip连接数 )

第一,现在我们来讲下ip_rate的设置方法:
1.先进入kangle的3311管理后台,点左边的请求控制,再点插入,如图:


2. 选择请求控制--》标记模块里的check_black_list,检查是访问是否已被加入黑名单,这个模块一般加在black_list前面
下图1800是表示对符合插入黑名单的时间,单位是(秒)


然后点提交


3.然后再点插入,访问的频率根据自身情况设置,如下图举例是10秒内50次访问 :


然后点提交

这样ip_rate的设置就完成了

第二,现在我们来讲下per_ip的设置方法:

先按第一个教程的1,2步操作好先插入check_black_list
然后如下图设置,per_ip是匹配每ip连接,根据自身情况输入,如下图举例是匹配每IP 100连接数



提交后还有一个地方要设置,要勾选per_ip_deny,启用per_ip
同时可以配合设置每个IP最多同时连接数,根据自身情况设置,本例所举是超过100连接数加入黑名单



至此,如何在kangle访问控制内设置黑名单介绍完毕。朋友们,如哪里有感觉不是很清楚的可跟贴或留言

amwvfh 发表于 2012-12-30 12:38:00

沙发            

doss  发表于 2012-12-30 12:45:04

又学到东西了

万有之能 发表于 2012-12-30 18:20:35


回帖已经是一种习惯。收藏了。

duanzhanling 发表于 2012-12-31 23:20:27

呵呵 这个不错呢 支持……

江苏千王 发表于 2013-1-1 00:51:55

nimeilai 发表于 2013-1-11 23:14:02

可以尝试一下 多出点防御攻击的教材

kg12345 发表于 2013-1-23 14:40:44

加入黑名单的ip 在哪里可以看到啊

kg12345 发表于 2013-1-23 16:55:21

都看不到 被加入到黑名单的ip ,怎么知道有没有误封啊

小樱 发表于 2013-6-2 20:02:12

per_ip和ip_rate都需要同时开启么?
页: [1] 2
查看完整版本: kangle使用黑名单防范攻击教程