【待反馈】遇到这种 CC攻击 防火墙如何防范
同一时间遇到大量IP,同时访问网站 不同的网址。
但这些IP 有一个共同特点就是同一次攻击User-Agent相同。下一次攻击User-Agent又会换成其他的。
7月28攻击User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/* Safari/537.36
7月29攻击User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/* Safari/537.36
这种攻击宝塔防火墙如何防范呢?
找规律啊,如果User-Agent 就 写规则 拦截 User-Agent 如果 访问的网址有相同的参数(非正常用户的) 就 拦截非常规的参数 最后就是 看看ip 是否有规律 拦截 恶意ip段 页面设置缓存,随便cc 您好做一下人机验证即可防护。 在防火墙那里加人机验证 山河网络 发表于 2024-7-29 12:10
在防火墙那里加人机验证
cc防御,增强模式,验证方式里面 宝塔用户_pcvyhb 发表于 2024-7-29 15:45
cc防御,增强模式,验证方式里面
是的,感谢你的补充 山河网络 发表于 2024-7-29 19:26
是的,感谢你的补充
铁子,看下我的帖子问题 我看到了,这个没有具体的解决方案,首先你要知道,cc和ddos不一样,虽然cc属于ddos的一种,但是cc是模拟多个用户不停的进行访问,是属于表面正常的,这个只能加入安全验证,以防止机器不停的进入站点我可以帮你看一下
山河网络 发表于 2024-7-29 20:36
我看到了,这个没有具体的解决方案,首先你要知道,cc和ddos不一样,虽然cc属于ddos的一种,但是cc是模拟多 ...
我个人主页发了一个帖子,redis无法启动 宝塔用户_pcvyhb 发表于 2024-7-29 22:01
我个人主页发了一个帖子,redis无法启动
没看到呢 您好,开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html
页:
[1]