一個(gè)訪問(wèn)量并不大的服務(wù)器負(fù)載總是100%，明顯受CC攻擊，但是Nginx免費(fèi)防火墻似乎不起作用，請(qǐng)問(wèn)該怎么解決呢？

112346928

求助，客戶服務(wù)器采用阿里云 2核4G，5M固定帶寬云服務(wù)器，寶塔Linux面板11.0.0 搭建。主要運(yùn)行一個(gè)discuz 站點(diǎn)，網(wǎng)站流量并不大，但是每天服務(wù)器負(fù)載100%，CPU使用率99%。開(kāi)啟了防火墻，但也沒(méi)辦法解決CC攻擊。請(qǐng)問(wèn)有什么辦法根本解決嗎？可付費(fèi)。

（圖一）
上圖是服務(wù)器重啟不到30分鐘，發(fā)送數(shù)據(jù) 5.6G，接收數(shù)據(jù) 2.7G。
查看并分析網(wǎng)站日志顯示有攻擊，查看top100 IP均為國(guó)內(nèi)正常IP段，也不敢直接封ip段，top100 URL就非常詭異了，都是一些明顯攻擊的網(wǎng)址。

（圖二）

（圖三）

（圖四）

1 貢獻(xiàn)

最佳答案

登陸你的寶塔，左邊終端點(diǎn)擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (紅色部分為你的網(wǎng)址)，可以查看即時(shí)攻擊IP，先封禁試試。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改為：$_config['security']['attackevasive'] = 2|4;   ，如果還不行，就改為$_config['security']['attackevasive'] = 1|2|4; 如果還防不住再改為：$_config['security']['attackevasive'] = 1|2|4|8;

• ianlee
• 發(fā)表于7 天前
• 詳細(xì)答案 >

ianlee

登陸你的寶塔，左邊終端點(diǎn)擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (紅色部分為你的網(wǎng)址)，可以查看即時(shí)攻擊IP，先封禁試試。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改為：$_config['security']['attackevasive'] = 2|4;   ，如果還不行，就改為$_config['security']['attackevasive'] = 1|2|4; 如果還防不住再改為：$_config['security']['attackevasive'] = 1|2|4|8;

112346928

ianlee 發(fā)表于 2025-9-12 15:12
登陸你的寶塔，左邊終端點(diǎn)擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

非常感謝，已經(jīng)按照第二個(gè)辦法設(shè)置了，明天看看效果再回復(fù)您！

羅永浩

你的站賺走了同行的錢(qián)？

無(wú)言以對(duì)2012

ianlee 發(fā)表于 2025-9-12 15:12
登陸你的寶塔，左邊終端點(diǎn)擊登陸，輸入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

請(qǐng)教大佬，這幾個(gè)參數(shù)都有什么作用

ianlee

無(wú)言以對(duì)2012 發(fā)表于 2025-9-12 21:45
請(qǐng)教大佬，這幾個(gè)參數(shù)都有什么作用

0表示關(guān)閉此功能 (0是默認(rèn)的)
1表示cookie刷新限制
2表示限制代理訪問(wèn)
4表示二次請(qǐng)求
8表示回答問(wèn)題（第一次訪問(wèn)時(shí)需要回答問(wèn)題）