【待反馈】宝塔一个IP访问多了就提示连接已重置
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Linux免费版8.0.5系统版本:CentOS 7.6.1810 x86_64(Py3.7.9)
问题描述:宝塔一个IP访问多了就提示连接已重置,关闭宝塔防火墙就恢复,但是防火墙关闭后被攻击MySQL占用拉满,cpu和负载全部100%。。
相关截图(日志、错误):
补充一下,开启防火墙的时候这个访问次数多的IP连宝塔面板也进不去:dizzy: 宝塔用户_ialksg 发表于 2024-4-21 14:54
补充一下,开启防火墙的时候这个访问次数多的IP连宝塔面板也进不去
您好,是你Ngixn防火墙还是系统防火墙?如果是安装了Nginx防火墙的话,
根据你的描述,好似是被人CC攻击了
截图中访问被重置,你看看自己的IP是不是被拉黑了?
大炮运维V587 发表于 2024-4-22 17:29
您好,是你Ngixn防火墙还是系统防火墙?如果是安装了Nginx防火墙的话,
根据你的描述,好似是被人CC攻击了 ...
没有安装nginx防火墙,系统防火墙IP屏蔽怎么查看和取消呀? 大炮运维V587 发表于 2024-4-22 17:29
您好,是你Ngixn防火墙还是系统防火墙?如果是安装了Nginx防火墙的话,
根据你的描述,好似是被人CC攻击了 ...
现在偶尔连js资源都访问不了提示404啦:( 宝塔用户_ialksg 发表于 2024-4-22 21:49
没有安装nginx防火墙,系统防火墙IP屏蔽怎么查看和取消呀?
这里可以查看
运维技术南一 发表于 2024-4-25 11:43
这里可以查看
这里看了没有屏蔽呀 宝塔用户_ialksg 发表于 2024-4-26 15:30
这里看了没有屏蔽呀
建议排查网站日志,看看是不是被打了
1.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化查看日志,查看当前有哪些网站请求、访问异常的,如果有大量请求在1秒或几秒内进来,大概率就是被打了导致的,您可以安装我们的【nginx防火墙】插件拦截攻击
2.打开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html 运维技术南一 发表于 2024-4-26 15:58
建议排查网站日志,看看是不是被打了
1.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化 ...
测试过了,这个就是宝塔的问题,我换成XP和1P都不会有这个问题
访问流量大了就随机提示连接重置:) 宝塔用户_ialksg 发表于 2024-5-3 17:47
测试过了,这个就是宝塔的问题,我换成XP和1P都不会有这个问题
访问流量大了就随机提示连接重置 ...
可是没办法还得用呀:( 运维技术南一 发表于 2024-4-26 15:58
建议排查网站日志,看看是不是被打了
1.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化 ...
再补充一句,测试出来是一个地方流量大了就随机把这个地区这个IP段的连接重置{:4_91:} 系统防火墙是调用的服务器本身的防火墙,不具备类似于自动拉黑这种功能
下面是一些思路,仅供参考:
如果使用了Fail2ban站点防护,可能IP被封锁,可以调整规则(这个不具备封锁某个地区)
可以咨询一下服务器商是否有相关的规则或限制
或尝试在服务器命令行清空系统防火墙所有规则,重新添加 我也遇到过这个问题,别人电脑上可以打开 ,自己电脑就是打不开,也是百度找答案无果,折腾半天。
最后一招搞定:
在可以打开的电脑上将面板ssl关闭,然后回到自己电脑,用http登陆,可以正常登陆,然后再打开ssl,就可以了。
可以试试我的方法。
页:
[1]