網(wǎng)站受攻擊，IP封不過來，請(qǐng)支支招！

ianlee

登錄/注冊(cè)后可看大圖

主要攻擊這兩地址：/uc_server/avatar.php?uid=2335&size=small 與  /forum.php?mod=image&aid=8947&size=350x250&key=c53964703efd50b5
造成大量流量訪問，導(dǎo)致網(wǎng)站503，如何解決？

1 貢獻(xiàn)

最佳答案

寶塔-訪問限制訪問

登錄/注冊(cè)后可看大圖

2、封禁境外訪問，惡意源頭大部分來自境外流量，如果不是有國(guó)外業(yè)務(wù)的話直接禁了，境外流量不會(huì)對(duì)你網(wǎng)站提供任何益處，如果用了cdn還需要在cdn上設(shè)置區(qū)域黑白名單

登錄/注冊(cè)后可看大圖

3、UA限制，重點(diǎn)是Firefox

登錄/注冊(cè)后可看大圖

4、nginx設(shè)置：寶塔-網(wǎng)站-配置文件
合適位置添加下面設(shè)置 (其作用不懂可以問AI)

1. # 安全相關(guān)配置
   
2.     ssl_stapling on;
   
3.     ssl_stapling_verify on;
   
4.     ssl_session_cache shared:SSL:10m;
   
5.     ssl_session_timeout 10m;
   
6.     resolver 119.29.29.29 182.254.116.116 valid=300s;
   
7.     resolver_timeout 5s;
   
8. 
   
9.     # HTTP 安全頭
   
10.     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    
11.     add_header X-Frame-Options SAMEORIGIN;
    
12.     add_header X-Content-Type-Options "nosniff" always;
    
13.     add_header Referrer-Policy "strict-origin-when-cross-origin";
    
14.     add_header Set-Cookie "Path=/; HttpOnly; Secure; SameSite=Strict";
    

復(fù)制代碼

• ysx24
• 發(fā)表于2025-9-27 10:10:53
• 詳細(xì)答案 >

ianlee

人呢？

112346928

同樣的困擾，nginx防火墻都沒辦法，求解

ysx24

寶塔-訪問限制訪問

登錄/注冊(cè)后可看大圖

2、封禁境外訪問，惡意源頭大部分來自境外流量，如果不是有國(guó)外業(yè)務(wù)的話直接禁了，境外流量不會(huì)對(duì)你網(wǎng)站提供任何益處，如果用了cdn還需要在cdn上設(shè)置區(qū)域黑白名單

登錄/注冊(cè)后可看大圖

3、UA限制，重點(diǎn)是Firefox

登錄/注冊(cè)后可看大圖

4、nginx設(shè)置：寶塔-網(wǎng)站-配置文件
合適位置添加下面設(shè)置 (其作用不懂可以問AI)

1. # 安全相關(guān)配置
   
2.     ssl_stapling on;
   
3.     ssl_stapling_verify on;
   
4.     ssl_session_cache shared:SSL:10m;
   
5.     ssl_session_timeout 10m;
   
6.     resolver 119.29.29.29 182.254.116.116 valid=300s;
   
7.     resolver_timeout 5s;
   
8. 
   
9.     # HTTP 安全頭
   
10.     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    
11.     add_header X-Frame-Options SAMEORIGIN;
    
12.     add_header X-Content-Type-Options "nosniff" always;
    
13.     add_header Referrer-Policy "strict-origin-when-cross-origin";
    
14.     add_header Set-Cookie "Path=/; HttpOnly; Secure; SameSite=Strict";
    

復(fù)制代碼

港城君

請(qǐng)問怎么才算攻擊？

false001

寶塔里記得有一個(gè)速度限制的，還有一個(gè)免費(fèi)防火墻，都挨個(gè)試一下，看看哪個(gè)生效。

天外飄仙

112346928 發(fā)表于 2025-9-26 22:31
同樣的困擾，nginx防火墻都沒辦法，求解

那估計(jì)要 人工分析日志 屏蔽ip才行了,

能接受有償協(xié)助的話 可以加我的QQ

狂飆

先打開 Discuz!的配置文件config/config.global.php，在里面找到

• $_config['security']['attackevasive']= 0;// CC 攻擊防御 1|2|4|8
  

這一行代碼;
我們可以修改這個(gè)參數(shù)來緩解CC攻擊，可以設(shè)置的值有：

0 表示關(guān)閉此功能；

1 表示cookie刷新限制——當(dāng)同一個(gè)cookie請(qǐng)求大于或等于1秒時(shí)刷新，將被限制訪問。

2 表示限制代理訪問；

4 表示二次請(qǐng)求;  ——開啟了二次請(qǐng)求機(jī)制，先顯示等待2秒重新加載才能訪問真實(shí)的頁面；

8 表示回答問題（第一次訪問時(shí)需要回答問題）；

默認(rèn)值是0，當(dāng)遭到攻擊時(shí)，先分析其攻擊手法和規(guī)律，組合使用。可以嘗試先設(shè)置為2，2|4，1|2|4|，1|2|4|8，如果1|2|4|8還不行，那說明應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住，網(wǎng)站遭到的可能是大流量的DDOS洪水攻擊，只能通過像墨者安全那樣專業(yè)的高防服務(wù)才能有效的進(jìn)行防御。

狂飆

我前陣子也遇到攻擊了，主要IP來源是廣東。我是從阿里云安全規(guī)則里封的。加上修改

1. $_config['security']['attackevasive']= 8;// CC 攻擊防御 1|2|4|8

復(fù)制代碼

他們搞了4天就停了。