久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 網站受攻擊，IP封不過來，請支支招！ [打印本頁]

作者: ianlee 時間: 2025-9-10 02:11
標題: 網站受攻擊，IP封不過來，請支支招！
(, 下載次數: 32)

主要攻擊這兩地址：/uc_server/avatar.php?uid=2335&size=small 與 /forum.php?mod=image&aid=8947&size=350x250&key=c53964703efd50b5
造成大量流量訪問，導致網站503，如何解決？

作者: ianlee 時間: 2025-9-10 08:33
人呢？

作者: 112346928 時間: 2025-9-26 22:31
同樣的困擾，nginx防火墻都沒辦法，求解

作者: ysx24 時間: 2025-9-27 10:10
寶塔-訪問限制訪問
(, 下載次數: 39)
2、封禁境外訪問，惡意源頭大部分來自境外流量，如果不是有國外業務的話直接禁了，境外流量不會對你網站提供任何益處，如果用了cdn還需要在cdn上設置區域黑白名單
(, 下載次數: 42)
3、UA限制，重點是Firefox (, 下載次數: 38)
4、nginx設置：寶塔-網站-配置文件
合適位置添加下面設置 (其作用不懂可以問AI)

# 安全相關配置
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
resolver 119.29.29.29 182.254.116.116 valid=300s;
resolver_timeout 5s;
# HTTP 安全頭
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin";
add_header Set-Cookie "Path=/; HttpOnly; Secure; SameSite=Strict";

復制代碼

作者: 港城君 時間: 2025-9-27 13:25
請問怎么才算攻擊？

作者: false001 時間: 2025-9-28 09:51
寶塔里記得有一個速度限制的，還有一個免費防火墻，都挨個試一下，看看哪個生效。

作者: 天外飄仙 時間: 2025-9-28 09:55

112346928 發表于 2025-9-26 22:31
同樣的困擾，nginx防火墻都沒辦法，求解

那估計要人工分析日志屏蔽ip才行了,

能接受有償協助的話可以加我的QQ

作者: 狂飆 時間: 2025-9-28 11:03
先打開 Discuz!的配置文件config/config.global.php，在里面找到

$_config['security']['attackevasive']= 0;// CC 攻擊防御 1|2|4|8

這一行代碼;
我們可以修改這個參數來緩解CC攻擊，可以設置的值有：

0 表示關閉此功能；

1 表示cookie刷新限制——當同一個cookie請求大于或等于1秒時刷新，將被限制訪問。

2 表示限制代理訪問；

4 表示二次請求; ——開啟了二次請求機制，先顯示等待2秒重新加載才能訪問真實的頁面；

8 表示回答問題（第一次訪問時需要回答問題）；

默認值是0，當遭到攻擊時，先分析其攻擊手法和規律，組合使用。可以嘗試先設置為2，2|4，1|2|4|，1|2|4|8，如果1|2|4|8還不行，那說明應用程序層面上已經抵擋不住，網站遭到的可能是大流量的DDOS洪水攻擊，只能通過像墨者安全那樣專業的高防服務才能有效的進行防御。

作者: 狂飆 時間: 2025-9-28 11:07
我前陣子也遇到攻擊了，主要IP來源是廣東。我是從阿里云安全規則里封的。加上修改

$_config['security']['attackevasive']= 8;// CC 攻擊防御 1|2|4|8

復制代碼

他們搞了4天就停了。

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线