我加了cf的Managed Challenge验证,但是还是总有IP能够顺利通过验证,
明显是robot,因为请求次数很高,
封了IP,也还是会换IP来请求,而且是住宅IP。
怎么做到的,cf的防火墙都不作用。。
热议
推荐楼 makazeu 3天前
加JS Challenge
2楼 美好范 3天前
我也想知道,这样爬东西都不困难了
3楼 苍蝇也是肉捏 3天前
这么厉害的吗,CF的也轻松绕过去。
4楼 igoogle 3天前
苍蝇也是肉捏 发表于 2023-6-13 11:32
这么厉害的吗,CF的也轻松绕过去。
是啊,就很奇怪
5楼 qqcool8 3天前
我的也是,肯定不是论坛剑黄工具
7楼 igoogle 3天前
我的也是,肯定不是论坛剑黄工具
看了下它的访问log,绝对就是robot的访问路数,搞不懂是怎么绕过去cf的
8楼 igoogle 3天前
加JS Challenge
有用吗?
我看它的访问log,感觉就是模拟人的访问一样
9楼 SK_ 3天前
没用的,之前我在tg看到一个cc机器人可以随便绕,你把防火墙拉满,全开5s盾一样绕。这个要你自己分析日志,自己写规则,之前我写了一条不是ssl就拒绝的规则,可以缓解了一部分。
10楼 igoogle 3天前
没用的,之前我在tg看到一个cc机器人可以随便绕,你把防火墙拉满,全开5s盾一样绕。这个要你自己分析日志, ...
大佬,不是ssl就拒绝是什么原理。。
12楼 SK_ 3天前
igoogle 发表于 2023-6-13 13:24
大佬,不是ssl就拒绝是什么原理。。
你看看ssl统计,之前我用那tg cc机器人测试,发现他发出的请求全是不加密的,cf ssl统计有不加密 tls1.0 1.2 1.3 这些。最后我看不加密请求很多,直接在waf加了一条,如果no ssl就拒绝。这个找规律,cf也是匹配攻击特征。
cf付费版有高级机器人可用,貌似可以分析特征,加浏览器指纹拦截。
13楼 diocat 3天前
js和5秒盾是一定能被破的
就算是强制rechapta也能被过
14楼 qqcool8 3天前
我记得网上有过rechapta接口。挺贵的。
15楼 无知灰灰 前天08:00
有平台能对接过CF盾啊。。。
16楼 igoogle 前天13:18
你看看ssl统计,之前我用那tg cc机器人测试,发现他发出的请求全是不加密的,cf ssl统计有不加密 tls1.0...
破案了,我知道是怎么绕过cf验证的,
就是无头浏览器,Google到已经有很多讨论了,真是厉害。。
17楼 大眼金鱼 6小时前
这个加了cf的站怎么采集 最近想采集ys站 好多都套了cf
18楼 C大屌 6小时前
https://hostloc.com/thread-1178181-1-1.html
19楼 dfang 4小时前
你不知道warp 访问cf的机器 是直的么不受规则约束
20楼 美好范 3小时前
SK_ 发表于 2023-6-13 13:54
你看看ssl统计,之前我用那tg cc机器人测试,发现他发出的请求全是不加密的,cf ssl统计有不加密 tls1.0...
这个机器人发一下大佬
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。