Discuz! 官方交流社區(qū)
標題: 一個訪問量并不大的服務器負載總是100%�,明顯受CC攻擊�,但是Nginx免費防火墻似乎不起作用�,請問該怎么解決呢�? [打印本頁]
作者: 112346928 時間: 6 天前
標題: 一個訪問量并不大的服務器負載總是100%,明顯受CC攻擊�,但是Nginx免費防火墻似乎不起作用,請問該怎么解決呢�?
求助�,客戶服務器采用阿里云 2核4G�,5M固定帶寬云服務器,寶塔Linux面板11.0.0 搭建。主要運行一個discuz 站點,網(wǎng)站流量并不大�,但是每天服務器負載100%�,CPU使用率99%�。開啟了防火墻,但也沒辦法解決CC攻擊�。請問有什么辦法根本解決嗎�?可付費�。
(圖一)
上圖是服務器重啟不到30分鐘,發(fā)送數(shù)據(jù) 5.6G�,接收數(shù)據(jù) 2.7G�。
查看并分析網(wǎng)站日志顯示有攻擊�,查看top100 IP均為國內(nèi)正常IP段,也不敢直接封ip段�,top100 URL就非常詭異了�,都是一些明顯攻擊的網(wǎng)址�。
(圖二)
(圖三)
作者: ianlee 時間: 6 天前
登陸你的寶塔,左邊終端點擊登陸�,輸入:tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}' (紅色部分為你的網(wǎng)址)�,可以查看即時攻擊IP�,先封禁試試。
也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0; 改為:$_config['security']['attackevasive'] = 2|4; �,如果還不行�,就改為$_config['security']['attackevasive'] = 1|2|4; 如果還防不住再改為:$_config['security']['attackevasive'] = 1|2|4|8;
作者: 112346928 時間: 6 天前
非常感謝�,已經(jīng)按照第二個辦法設置了�,明天看看效果再回復您�!
作者: 羅永浩 時間: 6 天前
你的站賺走了同行的錢?
作者: 無言以對2012 時間: 6 天前
請教大佬�,這幾個參數(shù)都有什么作用
作者: ianlee 時間: 5 天前
0表示關閉此功能 (0是默認的)
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題(第一次訪問時需要回答問題)
| 歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) |
Powered by Discuz! W1.0 |