久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: $_config['security']['attackevasive'] = '4'求助 [打印本頁]

作者: 頑童不老 時間: 2024-3-19 15:02
標題: $_config['security']['attackevasive'] = '4'求助

好長一段時間，服務器CPU占用一直在100%，重裝系統開始幾天正常，過幾天就又不正常了，安裝服務器安全狗，網絡安全狗，均沒有效果，$_config['security']['attackevasive'] = '4'; //2|4|8，設置為1和2問題依舊，只有設置為4和8服務器的CPU占用才正常，10%——20%，這個問題除了設置4或8以外，有無其它方法可防？因為設置為4，某些插件不能正常運行，設置為8用戶嫌麻煩，影響使用體驗。官方這里好像都沒有用這種方法，速度挺快的。謝謝。

(, 下載次數: 6)

作者: 湖中沉 時間: 2024-3-19 15:53
如果改了這個就直觀收到變化，說明你網站可能正遭受CC攻擊

作者: 湖中沉 時間: 2024-3-19 15:55
在discuz的config/config_global.php配置文件中可以配置attackevasive參數開啟CC 攻擊防御

$_config['security']['attackevasive'] = 0; // CC 攻擊防御 1|2|4|8

復制代碼

當你的站點發現被CC攻擊時，你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式，每個數字的意義為：
0表示關閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題（第一次訪問時需要回答問題）
正常情況下設置為 0，在遭到攻擊時，分析其攻擊手法和規律，組合使用。可以嘗試先設置為 2， 2|4， 1|2|4|， 1|2|4|8，如果 1|2|4|8 還不行，應用程序層面上已經抵擋不住，可能主機遭受的攻擊來自于僵尸網絡的 DDOS 攻擊了，建議從防火墻策略上入手。
由于此項配置是針對所有訪問者的，隱藏一旦發生誤判將會影響網站的訪問性，以及影響搜索引擎的抓取！

作者: 天外飄仙 時間: 2024-3-19 15:57
加個waf防火墻試試呢;

如果你服務器有用寶塔的話可以安裝個 Nginx防火墻試試

作者: 一牛網 時間: 2024-3-19 17:31
開啟這個防御那不是會誤攔比較厲害？

作者: 頑童不老 時間: 2024-3-20 07:58

湖中沉發表于 2024-3-19 15:53
如果改了這個就直觀收到變化，說明你網站可能正遭受CC攻擊

服務器中安裝有網絡安全狗和服務器安全狗，均開啟了防CC攻擊。

作者: 頑童不老 時間: 2024-3-20 07:59

天外飄仙發表于 2024-3-19 15:57
加個waf防火墻試試呢;

如果你服務器有用寶塔的話可以安裝個 Nginx防火墻試試 ...

謝謝，是WIN服務器，沒有安裝寶塔。

作者: crx349 時間: 2024-3-20 12:37
先優化下運行環境再配置防火墻適當的控制流量和ip訪問

作者: 頑童不老 時間: 2024-3-20 13:31

湖中沉發表于 2024-3-19 15:53
如果改了這個就直觀收到變化，說明你網站可能正遭受CC攻擊

單開4就沒有問題了，已經在服務器端設置了防CC攻擊。

作者: false001 時間: 2024-3-20 15:39
樓主會查nginx日志嗎？如果你能查到是那個POST的url過多的話，可以臨時將這個url所在文件直接改名。

以前我客戶碰到過你的這種情況，是注冊機搞的鬼，直接刪掉member.php后，負載正常。只是和用戶相關的會受到影響。

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)