建议加入一个404访问屏蔽,比如同个ip超过多次访问出现404,就封这个ip,这样能干掉市面上90%的扫站的程序 ...
默认开启了这个功能。请在全局设置中找到扫描器拦截 里面有设置的 你好,我购买了这个付费的防火墙,
目前我设置的是1 秒内,请求同一URI累计超过 35 次,封锁IP 1500 秒,你看看合理吗?
我有3种情况,在我的错误日志里面发现
第一种:扫站程序,宝塔能否屏蔽大量404错误的扫站程序呢?应该如何设置呢?
对面希望发现并且下载我的网站备份,比如_com.tar.gz或者RAR或者ZIP,设置的程序会一秒访问个10-40次不等,
比如下面案例IP地址: 20.244.42.158加拿大安大略多伦多 微软云
目前宝塔是同一个页面会做出屏蔽,不同页面的会做出屏蔽吗?
因为他访问的是不同的URL,请问宝塔的防火墙针能否出一个方案,针对1秒内15个以上,结果同样是404错误的页面,做出IP屏蔽呢?
第二种:PDF大量下载
比如我网站有一个PDF,同一个IP连续下载10-50多个,耗流量
请问开启宝塔的-拦截大流量包的开关 有效吗?大流量是多大呢?
第三种:直接访问我网站IP的
宝塔用户_kpakwd 发表于 2022-8-16 09:30
你好,我购买了这个付费的防火墙,
目前我设置的是1 秒内,请求同一URI累计超过 35 次,封锁IP 1500 秒,你看看 ...
一 404 拦截。在全局设置->扫描器拦截-->里面有配置阈值和开关 宝塔技术-小强 发表于 2022-8-16 18:07
一 404 拦截。在全局设置->扫描器拦截-->里面有配置阈值和开关
你看,没有扫描器拦截,只有一个常见扫描器,里面是正则表达式 hbcgit 发表于 2022-6-3 11:34
我们的网站遭受CC攻击(已排除DDOS攻击),之前用的是Nginx免费版防火墙,现在换成了收费版的Nginx防火墙, ...
我和你的差不多,也遭遇CC,到目前为止还是被攻击,付费的,顶用是顶用,但是,正常部分正常用户却打不开,封锁的ip中并没有正常用户的ip,甚至用自己的手机流量还是打不开,所以,付费防火墙肯定有bug。
如果自己打不开,把自己的ip加入白名单就好一些,但是,偶然也会出现打不开。
总之,只要开启付费的防火墙,肯定会有人反馈打不开,但是,确实对CC有一定的效果,如果攻击太多,我就会开启,然后看哪些ip访问多,就用系统防火墙封掉,差不多了,就关闭付费防火墙。
付费防护墙,就是有bug,官方一直不给解决办法。
IP+UA 【适用于API接口】,这个怎么理解呢? UA是代表什么?URL? 同一个IP 1秒内访问几十次不同的页面用哪个合适呢?
页:
1
[2]