一個訪問量并不大的服務器負載總是100%，明顯受CC攻擊，但是Nginx免費防火墻似乎不起作用，請問該怎么解決呢？

112346928

求助，客戶服務器采用阿里云 2核4G，5M固定帶寬云服務器，寶塔Linux面板11.0.0 搭建。主要運行一個discuz 站點，網站流量并不大，但是每天服務器負載100%，CPU使用率99%。開啟了防火墻，但也沒辦法解決CC攻擊。請問有什么辦法根本解決嗎？可付費。

（圖一）
上圖是服務器重啟不到30分鐘，發送數據 5.6G，接收數據 2.7G。
查看并分析網站日志顯示有攻擊，查看top100 IP均為國內正常IP段，也不敢直接封ip段，top100 URL就非常詭異了，都是一些明顯攻擊的網址。

（圖二）

（圖三）

（圖四）

1 貢獻

最佳答案

登陸你的寶塔，左邊終端點擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (紅色部分為你的網址)，可以查看即時攻擊IP，先封禁試試。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改為：$_config['security']['attackevasive'] = 2|4;   ，如果還不行，就改為$_config['security']['attackevasive'] = 1|2|4; 如果還防不住再改為：$_config['security']['attackevasive'] = 1|2|4|8;

• ianlee
• 發表于6 天前
• 詳細答案 >

ianlee

無言以對2012 發表于 2025-9-12 21:45
請教大佬，這幾個參數都有什么作用

0表示關閉此功能 (0是默認的)
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題（第一次訪問時需要回答問題）

無言以對2012

ianlee 發表于 2025-9-12 15:12
登陸你的寶塔，左邊終端點擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

請教大佬，這幾個參數都有什么作用

羅永浩

你的站賺走了同行的錢？

112346928

ianlee 發表于 2025-9-12 15:12
登陸你的寶塔，左邊終端點擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

非常感謝，已經按照第二個辦法設置了，明天看看效果再回復您！

ianlee

登陸你的寶塔，左邊終端點擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (紅色部分為你的網址)，可以查看即時攻擊IP，先封禁試試。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改為：$_config['security']['attackevasive'] = 2|4;   ，如果還不行，就改為$_config['security']['attackevasive'] = 1|2|4; 如果還防不住再改為：$_config['security']['attackevasive'] = 1|2|4|8;