今天摸鱼在hacknews上看到的。
他的工作模式类似于Cloudflare的Javascript挑战,拦截请求之后,用户需要通过挑战之后才能继续访问。
而Anubis需要客户端完成一定难度的Hash计算,简单说就是挖矿。
客户端需要进行一定负载的计算,计算出正确结果之后才能进入网站。
这对于正常用户的客户端来说并不算是什么,在难度2-4下,大概率计算时间小于2秒钟,一闪而过用户感知小。
在难度5-6时,浏览器需要进行10-30秒以上的计算。
在CC攻击的时候,攻击者会控制大量的无头浏览器进行攻击,使用Anubis之后,会在攻击者的无头浏览器中执行Hash计算,高难度的Hash计算会拖垮攻击者的服务器,从而降低攻击频率。

项目官网:https://anubis.techaro.lol/docs/
我在本地Debian12 + NGINX系统中已经跑通,随后我会发表一篇博客详细描述配置

PS;Anubis有非常强大的功能,包括针对不用GEOIP、不同AS的规则,正在进一步探索中。
PPS;试了下难度设置为6,大概1分钟才计算完成,期间CPU(i5-13490H)占用80%左右。