【已完成】nginx防火墙CC防御关闭验证跳转
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Nginx防火墙 9.2.8系统版本:8.0.5
问题描述:CC攻击一直开着的,用的是标准模式,规则是URL不带参数 30秒 30次,从未手动启动过增强模式。其中一个网站5小时前被攻击,然后刚才看到网站打开的时候会进行跳转/index.html?btwaf=79420835,直到现在已经过去5小时了依然还是这样。想请问一下,如果被攻击会自动开启这样的状态吗?然后现在已经没有攻击了,请问如何取消呢?然后如何设置不自动启动这样的模式呢?服务器上其他没有被攻击的网站是正常的,只有被攻击的这个出现这样的情况 ,然后在站点设置查看CC攻击依然是标准模式
相关截图(日志、错误):
某个url超过5次cc以后,会针对这个url单独开启增强模式,只会开启这一个url
重启nginx会自动关闭 标准模式情况下。某个域名+URL 触发超过5次CC攻击。那么这个域名+URL会开启120秒的增强模式验证、如果这个URL 一直触发标准CC拦截的话、并且大于5次。那么这个URL 将会一直开启增强模式。
但是这个只会开这一个URL进行CC验证。并不会影响其他网页、
如果觉得这个增强模式暂时不需要、那么重启一下Nginx 就会没有增强模式了。但是如果触发了超过5次还是触发的。
你设置的这个阈值有点低了。建议默认的60秒120次。就不会这么频繁触发CC增强验证
标准模式下有一个功能:URL级CC防御规则,开启后,只对被攻击URL进行人机认证,不影响其它页面访问提高体验
页:
[1]