1

Тема: AHK: обход AntiDDoS системы на сайте

Как используя структуру этого кода, отправить не одиночный запрос на сайт, а дать информацию, что мы не робот а пользователь и просматриваем эту страницу? Грубо говоря сделать видимость просмотра. Задача просто сидеть на странице.


url := "https://react.su/"
HTTP := ComObjCreate("WinHttp.WinHttpRequest.5.1")
HTTP.Open("GET", url, false)
HTTP.Send()

2

Re: AHK: обход AntiDDoS системы на сайте

Смотрите, что отправляет броузер при выключенном джаваскрипт и отправляйте то же самое.

3

Re: AHK: обход AntiDDoS системы на сайте

Malcev, разницы нету, включен джава или нет. Мне просто бы узнать способ, при котором скрипт будет вести себя как пользователь, а именно просто смотреть на сайт без перебоев пакетов. Так же, как это происходит если мы ничего не делаем на сайте, но наблюдаем за ним.

4 (изменено: PolovnikCoda, 2019-05-20 15:49:00)

Re: AHK: обход AntiDDoS системы на сайте

Вот так выглядит эта проверка.

+ открыть спойлер

https://i.imgur.com/IVYt1ll.png

5

Re: AHK: обход AntiDDoS системы на сайте

У меня такой проверки не выскакивает.

6 (изменено: PolovnikCoda, 2019-05-20 16:19:36)

Re: AHK: обход AntiDDoS системы на сайте

Malcev, проверил через режим "инкогнито", выскакивает вот это. Можно это обойти любыми способами?

+ открыть спойлер

https://i.imgur.com/qE7Va3L.png

7 (изменено: Malcev, 2019-05-20 16:27:32)

Re: AHK: обход AntiDDoS системы на сайте

У меня на этом сайте ничего не выскакивает.
Но скорей всего это защита от дураков по типу Cloudflare.
Браузер вычисляет джаваскрипт, ждет 5 секунд и посылает результат.
На форуме я где-то выкладывал его решение.
Но там я, ради интереса, переводил вычисление с джаваскрипт на автохотки, а проще будет напрямую вычислить джаваскрипт через ActiveScript и послать результат.

8

Re: AHK: обход AntiDDoS системы на сайте

Malcev, а можно ссылку? Если не трудно конечно. Или хотя бы ключевые слова.

9

Re: AHK: обход AntiDDoS системы на сайте

http://forum.script-coding.com/viewtopi … 32#p107632

10

Re: AHK: обход AntiDDoS системы на сайте

Нашел сайт использующий эту "защиту".
Если Cloudflare хоть что-то предприняли (мудреный джаваскрипт код) для защиты, то react.su решили с этим не париться.

HTTP := ComObjCreate("WinHttp.WinHttpRequest.5.1")
loop 2
{
   HTTP.Open("GET", "https://forum.r-rp.ru", true)
   HTTP.SetRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko")
   HTTP.SetRequestHeader("Pragma", "no-cache")
   HTTP.SetRequestHeader("Cache-Control", "no-cache, no-store")
   HTTP.SetRequestHeader("If-Modified-Since", "Sat, 1 Jan 2000 00:00:00 GMT")
   if (A_Index = 2)
      HTTP.SetRequestHeader("Cookie", cookie)
   HTTP.Send()
   HTTP.WaitForResponse()
   if (A_Index = 1)
      cookie := Regexreplace(HTTP.ResponseText, "s)^.+document\.cookie=""(.+?) .+$", "$1")
}
msgbox % HTTP.ResponseText

11

Re: AHK: обход AntiDDoS системы на сайте

Malcev, спасибо огромное. Все работает именно как нужно. Как я и говорил, что защита простая.

12

Re: AHK: обход AntiDDoS системы на сайте

blazingfast.io подобным способом обойти получится?

13 (изменено: Malcev, 2019-07-21 15:09:37)

Re: AHK: обход AntiDDoS системы на сайте

Думаю, да.
Обычно такие защиты основываются на вычислении какого-либо джаваскрипта.
Но мне этим заниматься лень.

14

Re: AHK: обход AntiDDoS системы на сайте

У клиентов есть выбор использовать обычную проверку поддержи js и cookie или же шифрованную версию.

Помимо проверки js и cookie у нас есть другие инструменты для защиты сайтов от DDoS атак, которые активно применяются на всех сайтах наших клиентов.