久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站老受到攻擊?如何處理? [打印本頁]
作者: ianlee    時(shí)間: 2025-4-15 15:03
標(biāo)題: 網(wǎng)站老受到攻擊?如何處理?
站點(diǎn)老是受到攻擊,導(dǎo)致網(wǎng)站運(yùn)行緩慢,甚至堵塞。如何解決?

見圖: (, 下載次數(shù): 0)
作者: 天外飄仙    時(shí)間: 2025-4-15 16:30
你截圖上的 這點(diǎn)攻擊頻率 是不會導(dǎo)致 堵塞的……

如果網(wǎng)站經(jīng)常打開慢 或者是 打不開的話, 還需要 具體分析才行
作者: ianlee    時(shí)間: 2025-4-15 16:59
天外飄仙 發(fā)表于 2025-4-15 16:30
你截圖上的 這點(diǎn)攻擊頻率 是不會導(dǎo)致 堵塞的……

如果網(wǎng)站經(jīng)常打開慢 或者是 打不開的話, 還需要 具體分析 ...

會的,是別人攻擊導(dǎo)致,我將網(wǎng)站流量改為(見圖),就解決了。三天二天就來攻擊一次,不知如何處理,每次只能限制流量來解決,待不攻擊了再調(diào)回。

(, 下載次數(shù): 1)

作者: 港城君    時(shí)間: 2025-4-15 17:07
ianlee 發(fā)表于 2025-4-15 16:59
會的,是別人攻擊導(dǎo)致,我將網(wǎng)站流量改為(見圖),就解決了。三天二天就來攻擊一次,不知如何處理,每次 ...

你這個(gè)在那里設(shè)置的?

好讓我學(xué)習(xí)一下
作者: ianlee    時(shí)間: 2025-4-15 17:14
港城君 發(fā)表于 2025-4-15 17:07
你這個(gè)在那里設(shè)置的?

好讓我學(xué)習(xí)一下

寶塔里的
作者: 湖中沉    時(shí)間: 2025-4-15 17:18
ianlee 發(fā)表于 2025-4-15 16:59
會的,是別人攻擊導(dǎo)致,我將網(wǎng)站流量改為(見圖),就解決了。三天二天就來攻擊一次,不知如何處理,每次 ...

如果這么點(diǎn)流量就不行了,那你的服務(wù)器可能有點(diǎn)太弱了……截圖里的信息頻率根本連攻擊都算不上……
作者: ianlee    時(shí)間: 2025-4-15 17:58
湖中沉 發(fā)表于 2025-4-15 17:18
如果這么點(diǎn)流量就不行了,那你的服務(wù)器可能有點(diǎn)太弱了……截圖里的信息頻率根本連攻擊都算不上…… ...

我用的是阿里云:2核(vCPU),4 GiB內(nèi)存,2 Mbps帶寬,300G硬盤。1000多一年,網(wǎng)站日IP就200來個(gè)。。。還不夠?
作者: 鴻茂傳媒    時(shí)間: 2025-4-15 18:37
具體要看實(shí)際情況進(jìn)行調(diào)整,加強(qiáng)服務(wù)器防御,如防火墻。
作者: 天外飄仙    時(shí)間: 2025-4-15 18:57
ianlee 發(fā)表于 2025-4-15 17:58
我用的是阿里云:2核(vCPU),4 GiB內(nèi)存,2 Mbps帶寬,300G硬盤。1000多一年,網(wǎng)站日IP就200來個(gè)。。。還 ...

這個(gè)配置,
不考慮帶寬因素的話,  日ip幾千 都是ok的;

你截圖的那點(diǎn)掃描攻擊, 完全是可以忽略不計(jì)的;

網(wǎng)站允許緩慢 肯定是其他因素造成的, 肯定不是你截圖的那點(diǎn)問題;

如果能接受有償?shù)脑?可以加我 QQ私聊
作者: TaC    時(shí)間: 2025-4-15 19:51
ianlee 發(fā)表于 2025-4-15 17:58
我用的是阿里云:2核(vCPU),4 GiB內(nèi)存,2 Mbps帶寬,300G硬盤。1000多一年,網(wǎng)站日IP就200來個(gè)。。。還 ...

阿里就是個(gè)垃圾。
記得以前國外虛似機(jī)三百塊,阿里同配制的七百多。為了務(wù)案轉(zhuǎn)回國內(nèi),網(wǎng)速問題交流近個(gè)把月,郵件來郵件去的,就說你配制底,要升級,加錢。
為此,轉(zhuǎn)回國外,棄用備案。丟了近十年的域名,國內(nèi)不給你解析或屏蔽了。
想到這個(gè)就想操馬云
作者: ysx24    時(shí)間: 2025-4-17 11:09
和服務(wù)器無關(guān),我看了下和你有一模一樣的情況,問了下ai大致內(nèi)容為:
這個(gè)錯(cuò)誤信息表明您訪問的Discuz論壇系統(tǒng)檢測到了請求中包含非法字符,觸發(fā)了XSS(跨站腳本)防護(hù)機(jī)制,導(dǎo)致請求被拒絕。以下是分析和解決方案:

錯(cuò)誤原因分析:

XSS防護(hù)觸發(fā):Discuz的?_xss_check?函數(shù)檢測到請求參數(shù)中含有可能用于XSS攻擊的特殊字符(如?<?, ?>?, ?"?, ?'?, ?&?等)。

涉及的操作:您正在嘗試收藏一個(gè)帖子(?ac=favorite&type=thread&id=1720?)。
用戶狀態(tài):?uid=0?表示您未登錄或會話已過期(?formhash?可能無效)。

常見解決方案:
檢查URL參數(shù):
確認(rèn)URL中的參數(shù)(尤其是?id=1720?和?formhash?)是否包含特殊字符或被篡改。
例如:?id?參數(shù)應(yīng)為純數(shù)字,?formhash?應(yīng)為字母數(shù)字組合。

登錄狀態(tài):
重新登錄論壇,確保會話有效。
清除瀏覽器緩存和Cookies后重試。
表單安全校驗(yàn):
?formhash?是Discuz的防CSRF令牌,如果過期會導(dǎo)致操作失敗。刷新頁面獲取新的?formhash?。
作者: ianlee    時(shí)間: 2025-4-17 18:56
ysx24 發(fā)表于 2025-4-17 11:09
和服務(wù)器無關(guān),我看了下和你有一模一樣的情況,問了下ai大致內(nèi)容為:
這個(gè)錯(cuò)誤信息表明您訪問的Discuz論壇 ...

沒用的,解決不了。官方又不理,更新3.5以來,每天大量的這樣錯(cuò)誤提示,上萬條記錄了。用免費(fèi)的東西沒辦法。
作者: ianlee    時(shí)間: 2025-4-17 21:47
每天大量錯(cuò)誤,有誰懂的?
(, 下載次數(shù): 0)

作者: ianlee    時(shí)間: 2025-4-18 17:48
已經(jīng)解決了,經(jīng)過兩天查詢與排查,原來是搜索蜘蛛抓行的記錄,記錄生成文件在/data/log/ 里,刪除就行了。
作者: ianlee    時(shí)間: 2025-4-18 17:49
已經(jīng)解決了,經(jīng)過兩天查詢與排查,原來是搜索蜘蛛抓行的記錄,記錄生成文件在/data/log/ 里,刪除就行了。





歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) Powered by Discuz! W1.0