精簡“入口”延緩“擁堵”Discuz!教你如何用最經濟的方式...

我是小站長

很多站長受到 CC 攻擊的困擾，經常會聽到這樣的聲音：“唉，我的網站又被攻擊了？該如何處理？” Discuz!用最經濟（不用花錢）的方式采用延緩訪問的特性助您抵御 CC 攻擊。

我的站被黑了，是CC攻擊？木馬？還是？

前不久一位朋友很焦急的問我，“親，我站點好像被黑了，不知是被CC了還是中了木馬，會員們都抱怨半天打不開，真是急死我了。”這種問題可能很多做站的朋友都遇到過，其實了解了 CC 攻擊的原理就很容易分辨出來。

攻擊者控制某些主機不停地發大量數據包給對方器造成器資源耗盡，一直到宕機崩潰。攻擊者利用 CC 的這個特點模擬 N 個用戶并發連接，而這些連接都是真實、分散的，CC 攻擊的請求全都是有效的請求，無法拒絕的請求，不易被察覺，那么后果就是站點的頁面訪問速度集聚下降，用戶訪問的時候變的非常非常慢。
所以當我們的站點變的比以往慢很多倍的時候就有可能是被 CC 攻擊了。

站點慢了，實際上是并發連接太多，也就是堵了，空間一直處于飽和狀態，那么我們必須逐步的延緩還在排隊的并發連接進入。
用最經濟的方式抵御CC攻擊

了解CC攻擊的原理以后，我們就想提前防御類似的攻擊，以免給站點帶來安全隱患，可以安裝防CC攻擊軟件，但這些都不是免費的。而 Discuz!不用在服務器上安裝防CC軟件，為了有效的預防被CC攻擊，內置了$_config['security']['attackevasive'] CC攻擊防御，可以設置站點的防御級別，參數有1｜2｜4｜8，可以互相組合，來防止大量的非正常請求和正常請求造成的拒絕服務攻擊。
看到這里很多朋友肯定有點暈，1｜2｜4｜8 是做什么的，這些數字代表什么意思，我要怎么設置比較合理？請大家仔細往下看：

1代表cookie 刷新限制
當同一個 cookie 請求大于或等于 1 秒時刷新，將被限制訪問。

2代表限制代理訪問

大家應該都理解什么是代理訪問吧？這里就不詳細解釋了，相信很多站長朋友對代理訪問比較熟悉。
利用代理訪問是比較常用的一種攻擊手段，因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火墻，因為基本上所有的防火墻都會檢測并發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。
使用代理攻擊還能很好的保持連接，我們這里發送了數據，代理幫我們轉發給對方服務器，我們就可以馬上斷開，代理還會繼續保持著和對方連接(有人利用2000個代理就能產生 35 萬并發連接)。
所以限制代理訪問可以有效防御CC攻擊。

4代表二次請求
開啟了二次請求機制，先顯示等待 2 秒重新加載然后才會跳轉出真實的帖
8代表回答問題
當第一次訪問時需要回答問題
答案正確后才可以看到頁面的具體內容。

了解了這些數字參數的涵義，我們設置起來就容易的多了，比如我設置成 1|2|4 就代表限制cookie刷新+限制代理訪問+開啟二次請求。

站點該怎么設置呢？

通過上面的概念性了解，實際的操作開始了，必須要在站點的配置文件中設置正確合理后，才可有效防御CC攻擊。
找到站點程序的 config 文件夾，打開 config_global.php 文件，找到

1. $_config['security']['attackevasive'] = '0';

復制代碼

進行修改即可，0為關閉防御，打開防御可以把0修改為組合的形式，組合為: 1|2, 1|4, 2|8, 1|2|4...等

建議大家使用下面的設置方案：

1. $_config['security']['attackevasive'] = 1|2|4;

復制代碼

此方案可以通過延緩訪問的方式，減輕訪問量較大的站點的服務器壓力。
希望本文對各位站長朋友有所幫助，有不明白的地方大家可以回帖詳細說明。

dq10000

除了改參數還要設置哪里呢

耗子

這么做。其實對SEO有的時候不是很友好！

xzaxza

這個1  2   4    修改后，會存在你自己訪問都需要驗證碼，很不友好

jiangchuankyo

你這這做,游客訪問就需要手動驗證了, 搜索引擎會判斷成非正常網站, 會K站, 別人的目的就達到了

一葦過江

我只選擇了“2”

bv2000

學習了，受益

skyer

這是一個值得思考的問題，想馬兒跑又不想讓馬兒吃飽。