【教程】Nginx 防火墙增加智能CC 防御

2024-04-28 9.4.0 更新
1.增加规则命中记录
2.增加智能cc防御
3.修复301/302 状态码下IP黑名单失效的问题
4.修复封锁记录中搜索的不到的问题
5.插件封锁记录修改为数据库读取

在Nginx 防火墙9.4.0 中增加了一个智能CC的防御
QQ截图20240428151400.png

实际应用的场景
案例一：某客户网址定时会遭受到几个百IP的访问。因为服务器的性能较差导致的每次访问都是CPU 跑满

监控的图例

网址监控报表请求数量为【787】

网址监控报表 IP数量【745】

表明在15：24 分的时候。有745个IP 发送了787个请求。相当于 745个IP 就请求了一次。
那么我们看看详细的日志。每个请求都是特别慢大多数请求都在7秒8秒以上才会返回。
现有的CC防御是需要触发阈值。那么这个是没办法触发请求

开启智能CC一天之后的效果如下：
通过监控页面。发现还是存在CPU 跑满的情况。不过占用为100%的下降了很多。多数为50-70% 之间。
对比之前的效果 QQ截图20240428170750.png

再查看日志进行看看

查看详情的日志

已经自动开启了人机验证
QQ截图20240428150205.png

对于性能较差的机器防护能力还是比较OK的。
就是如果一下IP太多。智能CC需要等待请求完成之后才会处理。所以有时候需要等待个5-10秒才会启用人机验证
启用人机验证的时间为120秒。120 秒之后会自动关闭人机验证。或者120秒之后还出现异常。那么会继续启用。直至正常之后

注意：此功能还是测试版本。大约5.10号以后为稳定功能

宝塔技术-小强 · 发表于 2024-4-28 15:12:42

注意：智能CC防御此功能还是测试版本。大约2024年5.10号以后为稳定功能

来自小海的废物 · 发表于前天 09:39

宝塔技术-小强发表于 2024-4-28 15:12
注意：智能CC防御此功能还是测试版本。大约2024年5.10号以后为稳定功能

唔....您好.....提示好像不可以和宝塔网站加速的插件一起使用......（即使这个网站并没用使用宝塔网站加速.....）

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M

【教程】Nginx 防火墙 增加智能CC 防御

【教程】Nginx 防火墙增加智能CC 防御