久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標題: 精簡“入口”延緩“擁堵”Discuz!教你如何用最經(jīng)濟的方式... [打印本頁]

作者: 我是小站長 時間: 2019-6-4 14:59
標題: 精簡“入口”延緩“擁堵”Discuz!教你如何用最經(jīng)濟的方式...
本帖最后由我是小站長于 2019-6-4 14:59 編輯

很多站長受到 CC 攻擊的困擾，經(jīng)常會聽到這樣的聲音：“唉，我的網(wǎng)站又被攻擊了？該如何處理？” Discuz!用最經(jīng)濟（不用花錢）的方式采用延緩訪問的特性助您抵御 CC 攻擊。

我的站被黑了，是CC攻擊？木馬？還是？

前不久一位朋友很焦急的問我，“親，我站點好像被黑了，不知是被CC了還是中了木馬，會員們都抱怨半天打不開，真是急死我了。”這種問題可能很多做站的朋友都遇到過，其實了解了 CC 攻擊的原理就很容易分辨出來。

攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方器造成器資源耗盡，一直到宕機崩潰。攻擊者利用 CC 的這個特點模擬 N 個用戶并發(fā)連接，而這些連接都是真實、分散的，CC 攻擊的請求全都是有效的請求，無法拒絕的請求，不易被察覺，那么后果就是站點的頁面訪問速度集聚下降，用戶訪問的時候變的非常非常慢。
所以當我們的站點變的比以往慢很多倍的時候就有可能是被 CC 攻擊了。

站點慢了，實際上是并發(fā)連接太多，也就是堵了，空間一直處于飽和狀態(tài)，那么我們必須逐步的延緩還在排隊的并發(fā)連接進入。
用最經(jīng)濟的方式抵御CC攻擊

了解CC攻擊的原理以后，我們就想提前防御類似的攻擊，以免給站點帶來安全隱患，可以安裝防CC攻擊軟件，但這些都不是免費的。而 Discuz!不用在服務器上安裝防CC軟件，為了有效的預防被CC攻擊，內(nèi)置了$_config['security']['attackevasive'] CC攻擊防御，可以設(shè)置站點的防御級別，參數(shù)有1｜2｜4｜8，可以互相組合，來防止大量的非正常請求和正常請求造成的拒絕服務攻擊。
看到這里很多朋友肯定有點暈，1｜2｜4｜8 是做什么的，這些數(shù)字代表什么意思，我要怎么設(shè)置比較合理？請大家仔細往下看：

1代表cookie 刷新限制
當同一個 cookie 請求大于或等于 1 秒時刷新，將被限制訪問。

2代表限制代理訪問

大家應該都理解什么是代理訪問吧？這里就不詳細解釋了，相信很多站長朋友對代理訪問比較熟悉。
利用代理訪問是比較常用的一種攻擊手段，因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火墻，因為基本上所有的防火墻都會檢測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認為是Connection-Flood。
使用代理攻擊還能很好的保持連接，我們這里發(fā)送了數(shù)據(jù)，代理幫我們轉(zhuǎn)發(fā)給對方服務器，我們就可以馬上斷開，代理還會繼續(xù)保持著和對方連接(有人利用2000個代理就能產(chǎn)生 35 萬并發(fā)連接)。
所以限制代理訪問可以有效防御CC攻擊。

4代表二次請求
開啟了二次請求機制，先顯示等待 2 秒重新加載然后才會跳轉(zhuǎn)出真實的帖
8代表回答問題
當?shù)谝淮卧L問時需要回答問題
答案正確后才可以看到頁面的具體內(nèi)容。

了解了這些數(shù)字參數(shù)的涵義，我們設(shè)置起來就容易的多了，比如我設(shè)置成 1|2|4 就代表限制cookie刷新+限制代理訪問+開啟二次請求。

站點該怎么設(shè)置呢？

通過上面的概念性了解，實際的操作開始了，必須要在站點的配置文件中設(shè)置正確合理后，才可有效防御CC攻擊。
找到站點程序的 config 文件夾，打開 config_global.php 文件，找到

$_config['security']['attackevasive'] = '0';

復制代碼

進行修改即可，0為關(guān)閉防御，打開防御可以把0修改為組合的形式，組合為: 1|2, 1|4, 2|8, 1|2|4...等

建議大家使用下面的設(shè)置方案：

$_config['security']['attackevasive'] = 1|2|4;

復制代碼

此方案可以通過延緩訪問的方式，減輕訪問量較大的站點的服務器壓力。
希望本文對各位站長朋友有所幫助，有不明白的地方大家可以回帖詳細說明。

作者: dq10000 時間: 2019-6-7 19:14
除了改參數(shù)還要設(shè)置哪里呢

作者: 耗子 時間: 2019-6-7 20:59
這么做。其實對SEO有的時候不是很友好！

作者: xzaxza 時間: 2019-6-9 08:39
這個1 2 4 修改后，會存在你自己訪問都需要驗證碼，很不友好

作者: jiangchuankyo 時間: 2019-8-14 12:49
你這這做,游客訪問就需要手動驗證了, 搜索引擎會判斷成非正常網(wǎng)站, 會K站, 別人的目的就達到了

作者: 一葦過江 時間: 2019-8-16 09:04
我只選擇了“2”

作者: bv2000 時間: 2019-11-28 09:40
學習了，受益

作者: skyer 時間: 2021-1-11 15:58
這是一個值得思考的問題，想馬兒跑又不想讓馬兒吃飽。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)