ants2.0可疑需要搭配人机验证失败拦截使用

原来我发布里篇文章，详细写了一下ants2.0的策略配置方法，但是有一点疏忽了ants2.0可疑需要搭配人机验证失败拦截使用，把这个搭配好，才能拦截掉攻击，所以我这次再专门说一下。

我重新看了一下，我原来发的那篇文章具体链接:https://hcnote.cn/2022/08/24/3107.html

其实我自己也是讲了这个东西的，但是我只是略带一过，然后也没有换行，没有重点去讲，结果很多人都把这一点疏忽了。

这个点我没有重点去讲，这里呢，我觉得我有必要好好讲一下这个。

他这个2.0只要是可疑的验证，比如说数字盾和无感验证，默认都不会拦截，只会对她进行验证，然后继续让他通过，比如无感验证，他只是验证，哪怕这个IP被认为是恶意IP也不会拦截，只会把记录上去，也是说，你需要设置成人机验证失败大于多少拦截，看下图

你需要设置一个这个，设置成人机验证失败大于几次然后拉黑这个ip，这样如果无感验证认为这个ip是恶意ip并且几次都认为是恶意ip会进行拦截，不然的话，他只会记录，不会拦截。

同理，那个数字盾也是这个，数字验证也是如果你不设置人机验证失败拦截，那么，攻击流量只会都到达数字盾上边，虽然说对源站影响也不是很大，但是依旧会造成一些影响，而且如果攻击一直在持续，那么也不会把它拦截掉，所以要设置成人机验证失败几次拦截，，比如我们设置成失败超过三次拦截，那么我连续三次数字验证没通过，会把我拦截掉，然后之后我访问没法访问，这样可以有效阻止攻击。

然后这里还有一个点，是说我们可以设置成所有ip进行无感验证，然后无感失败两次对这个ip进行数字验证。

是这样设置，这样如果一个IP被无感验证认定为恶意ip会进行数字盾验证，然后我们再添加一个策略人机失败超过10次单节点拉黑，这样的话，如果这个ip失败几次会进行数字验证，如果这个IP失败十多次会直接拉黑，这样的话也可以防止误封。

前几天我确实是疏忽这个了，所以这里来分析一下，以后再有什么问题我再继续发文章来讲。