tsunamink 发表于 2024-8-31 10:41:56

【待反馈】请教discuz遇到大量刷流量的链接该如何防御?

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:
9.10
系统版本:
cengtos7.9
问题描述:
经常遇到如下地址的流量攻击,应该是恶意刷CDN流量

/forum.php?action=postreview&do=support&hash=882b7c4b&mod=misc&pid=7582973

/forum.php?action=postreview&do=against&hash=fa1d1b2c&mod=misc&pid=316583

/forum.php?action=postreview&do=support&hash=dac2674b&mod=misc&pid=18726069



相关截图(日志、错误):
曾经尝试在WAF内的“URL增强模式”内添加上面这些链接,要求访问这类页面的时候启用验证码验证等方式,但发现无效。

是不是我设置错误,还是应该采用其他方法针对这些链接?谢谢!


我添加的方法如下:





mymyboss 发表于 2024-8-31 11:10:00

验证方式不是跳过,更改为   要验证的

运维技术阿闯 发表于 2024-8-31 14:36:20

您好,改成要验证的,如滑动之类的

tsunamink 发表于 2024-9-2 14:00:23

运维技术阿闯 发表于 2024-8-31 14:36
您好,改成要验证的,如滑动之类的

哦,我看到添加页面下面写了:

注意:如果网站存在CDN,建议设置为跳转验证,其他验证可能会存在被CDN缓存的问题


因为我有CDN,所以我就选择了跳转验证……我等会就试试

tsunamink 发表于 2024-9-2 14:03:17

mymyboss 发表于 2024-8-31 11:10
验证方式不是跳过,更改为   要验证的

但仔细看添加页面下面写了:如果有CDN,那就需要设置为跳转验证…………

运维技术阿闯 发表于 2024-9-2 16:10:55

tsunamink 发表于 2024-9-2 14:03
但仔细看添加页面下面写了:如果有CDN,那就需要设置为跳转验证………… ...

您好,您这边有nginx防火墙吗,使用nginx防火墙

tsunamink 发表于 2024-9-4 07:34:55

运维技术阿闯 发表于 2024-9-2 16:10
您好,您这边有nginx防火墙吗,使用nginx防火墙

nginx防火墙不就是我说的waf吗?   ………………

我的网站有CDN,无论采用跳转验证还是滑动,都没办法拦截这种攻击。

运维技术阿闯 发表于 2024-9-20 14:27:25

tsunamink 发表于 2024-9-4 07:34
nginx防火墙不就是我说的waf吗?   ………………

我的网站有CDN,无论采用跳转验证还是滑动,都没办法拦 ...

nginx防火墙-站点配置-设置
对网站做的限制里边有个url专用过滤,这个可以拦截

tsunamink 发表于 2024-9-20 15:51:44

运维技术阿闯 发表于 2024-9-20 14:27
nginx防火墙-站点配置-设置
对网站做的限制里边有个url专用过滤,这个可以拦截 ...

好的,非常感谢,我已经看到了,晚点就试试,再次感谢

运维技术阿闯 发表于 2024-9-21 12:07:52

tsunamink 发表于 2024-9-20 15:51
好的,非常感谢,我已经看到了,晚点就试试,再次感谢

不客气,有问题可以在开新帖
页: [1]
查看完整版本: 【待反馈】请教discuz遇到大量刷流量的链接该如何防御?