发布于 13 小时前
发布于 13 小时前
悟空
更新于 13 小时前
0
0
现在有部分CDN是支持回源请求头带上第三方CDN指纹的,用雷池的大部分都有套用CDN,所以Ja4指纹获取会有问题。建议像获取客户端IP一样,设置自定义获取第三方指纹,然后校验自定义指纹库。
目前是直接在黑名单中通过自定义header处理的第三方指纹,效果非常不错,通过实际使用效果,对比人机验证效果更好(可能是绕过了安全加速和雷池的人机验证),特别是现在AI采集,使用的http动态代理(每次请求都换IP)
目前使用了两天的指纹拦截(不处理的情况下一天2000多万请求回源站),处理其中四五个指纹后,源站恢复每天正常的几十万请求。
