男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

返回列表 發(fā)帖
查看: 2993|回復: 8

[已解決] 網(wǎng)站受攻擊,IP封不過來,請支支招!

7

主題

36

回帖

3

粉絲

漸入佳境

貢獻
1 點
金幣
8 個
樓主
發(fā)表于 2025-9-10 02:11:11 |廣東| 只看樓主 |倒序瀏覽 |閱讀模式


主要攻擊這兩地址:/uc_server/avatar.php?uid=2335&size=small 與  /forum.php?mod=image&aid=8947&size=350x250&key=c53964703efd50b5
造成大量流量訪問,導致網(wǎng)站503,如何解決?
1 貢獻

最佳答案

寶塔-訪問限制訪問

2、封禁境外訪問,惡意源頭大部分來自境外流量,如果不是有國外業(yè)務(wù)的話直接禁了,境外流量不會對你網(wǎng)站提供任何益處,如果用了cdn還需要在cdn上設(shè)置區(qū)域黑白名單

3、UA限制,重點是Firefox
4、nginx設(shè)置:寶塔-網(wǎng)站-配置文件
合適位置添加下面設(shè)置 (其作用不懂可以問AI)
  1. # 安全相關(guān)配置
  2.     ssl_stapling on;
  3.     ssl_stapling_verify on;
  4.     ssl_session_cache shared:SSL:10m;
  5.     ssl_session_timeout 10m;
  6.     resolver 119.29.29.29 182.254.116.116 valid=300s;
  7.     resolver_timeout 5s;

  9.     # HTTP 安全頭
  10.     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
  11.     add_header X-Frame-Options SAMEORIGIN;
  12.     add_header X-Content-Type-Options "nosniff" always;
  13.     add_header Referrer-Policy "strict-origin-when-cross-origin";
  14.     add_header Set-Cookie "Path=/; HttpOnly; Secure; SameSite=Strict";
復制代碼

回復

使用道具 舉報

7

主題

36

回帖

3

粉絲

漸入佳境

貢獻
1 點
金幣
8 個
沙發(fā)
 樓主| 發(fā)表于 2025-9-10 08:33:38 |廣東| 只看Ta
人呢?
回復

使用道具 舉報

9

主題

43

回帖

0

粉絲

漸入佳境

貢獻
0 點
金幣
1 個
板凳
發(fā)表于 2025-9-26 22:31:36 |湖北| 只看Ta
同樣的困擾,nginx防火墻都沒辦法,求解
回復

使用道具 舉報

337

主題

1442

回帖

3

粉絲

已臻大成

貢獻
16 點
金幣
8 個
地板
發(fā)表于 2025-9-27 10:10:53 |海南來自手機 | 只看Ta
寶塔-訪問限制訪問

2、封禁境外訪問,惡意源頭大部分來自境外流量,如果不是有國外業(yè)務(wù)的話直接禁了,境外流量不會對你網(wǎng)站提供任何益處,如果用了cdn還需要在cdn上設(shè)置區(qū)域黑白名單

3、UA限制,重點是Firefox
4、nginx設(shè)置:寶塔-網(wǎng)站-配置文件
合適位置添加下面設(shè)置 (其作用不懂可以問AI)
  1. # 安全相關(guān)配置
  2.     ssl_stapling on;
  3.     ssl_stapling_verify on;
  4.     ssl_session_cache shared:SSL:10m;
  5.     ssl_session_timeout 10m;
  6.     resolver 119.29.29.29 182.254.116.116 valid=300s;
  7.     resolver_timeout 5s;

  9.     # HTTP 安全頭
  10.     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
  11.     add_header X-Frame-Options SAMEORIGIN;
  12.     add_header X-Content-Type-Options "nosniff" always;
  13.     add_header Referrer-Policy "strict-origin-when-cross-origin";
  14.     add_header Set-Cookie "Path=/; HttpOnly; Secure; SameSite=Strict";
復制代碼

回復

使用道具 舉報

15

主題

223

回帖

0

粉絲

爐火純青

貢獻
1 點
金幣
0 個
5#
發(fā)表于 2025-9-27 13:25:32 |廣東| 只看Ta
請問怎么才算攻擊?
回復

使用道具 舉報

9

主題

487

回帖

0

粉絲

應(yīng)用開發(fā)者

貢獻
18 點
金幣
13 個
QQ
6#
發(fā)表于 2025-9-28 09:51:58 |廣東| 只看Ta
寶塔里記得有一個速度限制的,還有一個免費防火墻,都挨個試一下,看看哪個生效。
回復

使用道具 舉報

15

主題

3686

回帖

5

粉絲

應(yīng)用開發(fā)者

貢獻
438 點
金幣
172 個
QQ
7#
發(fā)表于 2025-9-28 09:55:22 |河南| 只看Ta
112346928 發(fā)表于 2025-9-26 22:31
同樣的困擾,nginx防火墻都沒辦法,求解

那估計要 人工分析日志 屏蔽ip才行了,

能接受有償協(xié)助的話 可以加我的QQ
回復

使用道具 舉報

6

主題

74

回帖

0

粉絲

漸入佳境

貢獻
1 點
金幣
6 個
8#
發(fā)表于 2025-9-28 11:03:13 |安徽| 只看Ta
先打開 Discuz!的配置文件config/config.global.php,在里面找到
  • $_config['security']['attackevasive']= 0;// CC 攻擊防御 1|2|4|8



這一行代碼;
我們可以修改這個參數(shù)來緩解CC攻擊,可以設(shè)置的值有:

0 表示關(guān)閉此功能;

1 表示cookie刷新限制——當同一個cookie請求大于或等于1秒時刷新,將被限制訪問。

2 表示限制代理訪問;

4 表示二次請求;  ——開啟了二次請求機制,先顯示等待2秒重新加載才能訪問真實的頁面;

8 表示回答問題(第一次訪問時需要回答問題);


默認值是0,當遭到攻擊時,先分析其攻擊手法和規(guī)律,組合使用。可以嘗試先設(shè)置為2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8還不行,那說明應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,網(wǎng)站遭到的可能是大流量的DDOS洪水攻擊,只能通過像墨者安全那樣專業(yè)的高防服務(wù)才能有效的進行防御。

回復

使用道具 舉報

6

主題

74

回帖

0

粉絲

漸入佳境

貢獻
1 點
金幣
6 個
9#
發(fā)表于 2025-9-28 11:07:07 |安徽| 只看Ta
我前陣子也遇到攻擊了,主要IP來源是廣東。我是從阿里云安全規(guī)則里封的。加上修改
  1. $_config['security']['attackevasive']= 8;// CC 攻擊防御 1|2|4|8
復制代碼

他們搞了4天就停了。
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

  • 關(guān)注公眾號
  • 有償服務(wù)微信
  • 有償服務(wù)QQ

手機版|小黑屋|Discuz! 官方交流社區(qū) ( 皖I(lǐng)CP備16010102號 |皖公網(wǎng)安備34010302002376號 )|網(wǎng)站地圖|star

GMT+8, 2026-4-18 01:55 , Processed in 0.064040 second(s), 16 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

關(guān)燈 在本版發(fā)帖
有償服務(wù)QQ
有償服務(wù)微信
 返回頂部
快速回復 返回頂部 返回列表