#3 James 过滤一次Cookie,再过滤一次ja3指纹,可以过滤掉一半以上的攻击
事实上flarum除了第一次访问,其余时候都会带一个Cookie :flarum_session=xxxxxxxxxxxxx。
第一次访问或者Cookie不正确,可以进行3s左右的验证。这个基本对于访问过的用户 (带Cookie的)没有感觉。但是可以过滤掉大部分攻击者。
ja3验证,浏览器会带出一个ja3指纹,把这个指纹和UA中的浏览器型号进行匹配,大多数浏览器都能匹配上。而对于攻击攻击工具,必须重新修改和重新编译源码才能实现,大部分黑客(脚本小子)都没有这样的技术。