哦嚯 正义制裁
仔细一看第二张图好眼熟,一回想,我放在cf的静态页开了waf,看日志也好多请求这种环境变量的
心灵感应
要不要用写个脚本把429自动拉黑 
1 个赞
脚本小子还遮他ip?楼主你人太好了
也许在你没发现的时候已经请求了上万次了
可不可以反制一下啊。这种爆破的所有请求都给他返回200(可以加个反代,在反代服务器上做这个防止主站撑不住)
或者查查他的tls指纹是什么程序,如果有自动解压的话搞个zip炸弹
还有些逆天办法,比如把你的域名暂时解析到.gov上
这么厉害,
啊
确实
我是全部套了cf的,所以实际能扫到的很少
这么快,6666
