久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 這段時間老是被人404攻擊，全訪問一些404頁面，導致負載和cpu使用率都滿了，有大神知道咋辦嗎 [打印本頁]

作者: 1375972898 時間: 2023-4-12 22:32
標題: 這段時間老是被人404攻擊，全訪問一些404頁面，導致負載和cpu使用率都滿了，有大神知道咋辦嗎
這段時間老是被人攻擊，全訪問下面這種不存在404頁面，導致負載和cpu使用率都滿了，有大神知道咋辦嗎

(, 下載次數: 28) (, 下載次數: 27) (, 下載次數: 40)

182.119.161.184 - - [12/Apr/2023:22:22:56 +0800] ＂GET /space-uid-22384.html HTTP/1.1＂ 200 6666 ＂http://網站的域名/forum.php?mod=viewthread&tid=3212&page=8&authorid=22384＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
155.159.123.139 - - [12/Apr/2023:22:22:56 +0800] ＂GET /forum.php?action=recommend&do=subtract&hash=be89f68c&mod=misc&tid=97617 HTTP/1.1＂ 499 0 ＂http://www.baidu.com＂＂Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)＂
171.8.170.61 - - [12/Apr/2023:22:22:56 +0800] ＂GET /forum.php?mod=viewthread&tid=6174&extra=page%3D2%26filter%3Ddateline%26orderby%3Dviews HTTP/1.1＂ 301 31 ＂http://網站的域名/forum.php?mod=forumdisplay&fid=37&orderby=views&filter=dateline&page=2＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
221.15.254.28 - - [12/Apr/2023:22:22:56 +0800] ＂GET /space-uid-222783.html HTTP/1.1＂ 200 6669 ＂http://網站的域名/thread-139557-8-3.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
171.8.170.61 - - [12/Apr/2023:22:22:56 +0800] ＂GET /forum.php?mod=viewthread&tid=9129&page=2&authorid=6038 HTTP/1.1＂ 200 11193 ＂http://網站的域名/thread-9129-2-1.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
171.8.173.222 - - [12/Apr/2023:22:22:56 +0800] ＂GET /space-uid-217037.html HTTP/1.1＂ 200 6669 ＂http://網站的域名/forum.php?mod=viewthread&tid=136217&extra=page%3D9%26filter%3Dauthor%26orderby%3Ddateline&page=6＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
120.245.60.3 - - [12/Apr/2023:22:22:57 +0800] ＂GET /space-uid-219257.html HTTP/1.1＂ 200 6669 ＂http://網站的域名/thread-137451-10-3.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
222.137.83.117 - - [12/Apr/2023:22:22:57 +0800] ＂GET /forum.php?mod=viewthread&tid=146748&extra=page%3D3&ordertype=2 HTTP/1.1＂ 200 16209 ＂https://網站的域名/forum.php?mod=viewthread&tid=146748&extra=page%3D3&ordertype=1＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
120.245.61.99 - - [12/Apr/2023:22:22:57 +0800] ＂GET /space-uid-153328.html HTTP/1.1＂ 200 6669 ＂http://網站的域名/thread-94296-2-11.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
1.192.240.215 - - [12/Apr/2023:22:22:58 +0800] ＂GET /forum.php?mod=viewthread&tid=76826&extra=page%3D11%26filter%3Dreply%26orderby%3Dviews&page=4 HTTP/1.1＂ 301 31 ＂http://網站的域名/forum.php?mod=forumdisplay&fid=581&orderby=views&orderby=views&filter=reply&page=11＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
222.137.2.56 - - [12/Apr/2023:22:22:58 +0800] ＂GET /space-uid-16144.html HTTP/1.1＂ 200 6665 ＂http://網站的域名/thread-11433-12-35.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
222.137.83.117 - - [12/Apr/2023:22:22:58 +0800] ＂GET /space-uid-180613.html HTTP/1.1＂ 200 6668 ＂http://網站的域名/forum.php?mod=viewthread&tid=111698&extra=page%3D8%26filter%3Dlastpost%26orderby%3Dlastpost&page=8＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
120.244.123.147 - - [12/Apr/2023:22:22:59 +0800] ＂GET /forum.php?mod=viewthread&tid=95548&extra=page%3D3&ordertype=2 HTTP/1.1＂ 200 13956 ＂http://網站的域名/forum.php?mod=viewthread&tid=95548&extra=page%3D3&ordertype=1＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
1.192.240.15 - - [12/Apr/2023:22:22:59 +0800] ＂GET /forum.php?mod=viewthread&tid=95127&extra=page%3D32&ordertype=1 HTTP/1.1＂ 200 24319 ＂https://網站的域名/thread-95127-1-32.html＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂
120.245.61.75 - - [12/Apr/2023:22:22:59 +0800] ＂GET /forum.php?mod=viewthread&tid=98495&extra=page%3D1&ordertype=2 HTTP/1.1＂ 200 13293 ＂https://網站的域名/forum.php?mod=viewthread&tid=98495&extra=page%3D1&ordertype=1＂＂Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36＂

作者: Discuz有償服務 時間: 2023-4-12 23:55
你貼的日志里沒有一個是404狀態的

作者: 1375972898 時間: 2023-4-13 07:58

Discuz有償服務發表于 2023-4-12 23:55
你貼的日志里沒有一個是404狀態的

但是訪問的那些鏈接打開以后，全是顯示的404呢

作者: 1375972898 時間: 2023-4-13 07:59

Discuz有償服務發表于 2023-4-12 23:55
你貼的日志里沒有一個是404狀態的

都是第2張圖和第3張圖這種情況

作者: 1375972898 時間: 2023-4-13 08:03

Discuz有償服務發表于 2023-4-12 23:55
你貼的日志里沒有一個是404狀態的

都是一些不存在的鏈接，攻擊者隨機訪問的不存在的鏈接，每秒鐘雖然只有四五個攻擊，但就是會導致負載和cpu爆滿

作者: niuniu1688 時間: 2023-4-13 09:08
開啟防cc

作者: 1375972898 時間: 2023-4-13 09:26

niuniu1688 發表于 2023-4-13 09:08
開啟防cc

開啟的，沒得用。他都是通過不同的IP訪問不同的不存在的頁面，每秒只有4-5個不同IP的訪問請求

作者: Discuz有償服務 時間: 2023-4-13 09:27

1375972898 發表于 2023-4-13 07:58
但是訪問的那些鏈接打開以后，全是顯示的404呢

鏈接里&改回&測試

作者: 1375972898 時間: 2023-4-13 09:31

Discuz有償服務發表于 2023-4-13 09:27
鏈接里&改回&測試

的確能訪問了，但是他這種究竟屬于啥攻擊呢，該如何防護啊，請大神指教啊，謝謝

作者: Discuz有償服務 時間: 2023-4-13 10:02

1375972898 發表于 2023-4-13 09:31
的確能訪問了，但是他這種究竟屬于啥攻擊呢，該如何防護啊，請大神指教啊，謝謝 ...

訪問量大，你服務器吃不消，至于這些訪問是否是正常的訪問，目前看不出來

作者: 1375972898 時間: 2023-4-13 10:15

Discuz有償服務發表于 2023-4-13 10:02
訪問量大，你服務器吃不消，至于這些訪問是否是正常的訪問，目前看不出來 ...

好吧，謝謝

作者: niuniu1688 時間: 2023-4-13 10:26
增加服務器配置

作者: qwexiamen 時間: 2023-4-13 10:50
去做個百度云加速

作者: false001 時間: 2023-4-13 21:12
樓主，試下臨時刪除論壇根目錄下的member.php和search.php兩個文件，試下，看看負載會不會降下來

作者: 1375972898 時間: 2023-4-13 21:15

qwexiamen 發表于 2023-4-13 10:50
去做個百度云加速

域名沒備案，沒法用百度云加速

作者: 1375972898 時間: 2023-4-13 21:39

false001 發表于 2023-4-13 21:12
樓主，試下臨時刪除論壇根目錄下的member.php和search.php兩個文件，試下，看看負載會不會降下來 ...

沒用，還是一樣的，應該就是被攻擊了，我下午找到個解決辦法，只要開啟了dz自帶的CC 攻擊防御后（我選的第4項二次請求，不然根本防不住），但是開啟后自動充值插件以及自動開通VIP的插件都沒法用了，請問您知道如何設置白名單，使這些插件恢復正常！因為這個充值插件需要跳轉到支付寶，然后再從支付寶跳轉回網站。開啟二次驗證后就沒法自動充值成功了。

在discuz的config/config_global.php配置文件中可以配置attackevasive參數開啟CC 攻擊防御
$_config['security']['attackevasive'] = 0; // CC 攻擊防御 1|2|4|8

當你的站點發現被CC攻擊時，你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式，每個數字的意義為：
0表示關閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求

作者: crx349 時間: 2023-4-13 22:28

1375972898 發表于 2023-4-13 21:39
沒用，還是一樣的，應該就是被攻擊了，我下午找到個解決辦法，只要開啟了dz自帶的CC 攻擊防御后（我選的 ...

看看訪問日志把可疑的ip 直接封了看看效果

作者: 1375972898 時間: 2023-4-13 22:31

crx349 發表于 2023-4-13 22:28
看看訪問日志把可疑的ip 直接封了看看效果

可疑IP太多了，根本封不完，都是不同IP訪問的

作者: crx349 時間: 2023-4-13 23:13

1375972898 發表于 2023-4-13 22:31
可疑IP太多了，根本封不完，都是不同IP訪問的

根據你的情況 404過多極可能你網站有被掛馬的可能然后被引流刷量了

作者: false001 時間: 2023-4-14 20:16
給個鏈接地址，我訪問看看。

以前成功處理過一次dz攻擊

作者: 1375972898 時間: 2023-4-15 10:31

false001 發表于 2023-4-14 20:16
給個鏈接地址，我訪問看看。

以前成功處理過一次dz攻擊

已經找到辦法了，謝謝

作者: false001 時間: 2023-4-15 14:22

1375972898 發表于 2023-4-15 10:31
已經找到辦法了，謝謝

在專業技術人員不介入的情況，你是怎么做到防攻擊的辦法的？我想知道，可否講解一下？

作者: 1375972898 時間: 2023-4-18 16:38

false001 發表于 2023-4-15 14:22
在專業技術人員不介入的情況，你是怎么做到防攻擊的辦法的？我想知道，可否講解一下？ ...

就是封攻擊者的IP，封了好幾百個。

作者: false001 時間: 2023-4-19 09:53

1375972898 發表于 2023-4-18 16:38
就是封攻擊者的IP，封了好幾百個。

你也算是有耐心呀，居然能找到攻擊者的真實IP地址。厲害。

作者: 耗子 時間: 2023-4-21 12:30
啥配置的服務器啊

作者: 鴻茂傳媒 時間: 2023-4-21 14:17
被人攻擊了

作者: polygram88 時間: 2023-4-22 09:08
有時候是安裝插件才出現的！！！！別亂修改

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)