【待反馈】被恶意攻击,宝塔Nginx防火墙无任何动作,CPU高...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:面板9.2.0,Nginx防火墙 9.5.4
系统版本:
Debian 12
问题描述:
wordpress被攻击,17000个国内IP,一直刷登录和搜索,PHP创建的任务把CPU拉满了,页面无法生成,怎么解?
相关截图(日志、错误):
他哪来的这么多国内肉鸡,宝塔怎么设置拦截,我设置为下图正则可以拦截吗
这个注册是这样设置吗?注册地址:/user-sign?tab=resetpassword&redirect_to=回调网址,/?s=内容
不知道有没有用,有没有宝塔官方的正则示例
用了PHP结巴分词和PHP循环匹配敏感词,有点占PHP,但没办法,不知道有什么分词工具和词库匹配 你自己换个浏览器访问一下做了策略的URL看看生效了吗?可以用人机验证呢 您好,打开nginx防火墙,找到cc防御和攻击拦截次数,把这两个的配置都改为120 30 86400
然后应用全局,设置完后再观察观察 运维技术南一 发表于 2024-11-1 10:25
您好,打开nginx防火墙,找到cc防御和攻击拦截次数,把这两个的配置都改为120 30 86400
然后应用全局, ...
他每个ip都只访问一次,一次创建一次PHP任务,PHP效率没那么高,同时访问同一个高占用的,直接拉满了。像设置单ip频率没什么用,所以我想给搜索设置个跳转 天无神话 发表于 2024-11-1 13:26
他每个ip都只访问一次,一次创建一次PHP任务,PHP效率没那么高,同时访问同一个高占用的,直接拉满了。像 ...
可以到这里设置一下
页:
[1]