宝塔面板防CC攻击

宝塔面板中nginx的 waf 防CC无效，我去掉ua中的bench后，用webbench测试，并没有屏蔽掉攻击IP。

我设置触发频率是60，触发时间是10秒

[root@localhost webbench-1.5]# webbench -c 100 -t 60 http://192.168.2.21/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://192.168.2.21/
100 clients, running 60 sec.

Speed=111983 pages/min, 697678 bytes/sec.
Requests: 111983 susceed, 0 failed.

最近网站被CC,打开了WAF没效果，用脚本处理就容易误封，因为首页打开图片比较多，首页就有80多个请求，脚本是根据IP的连接数来的，
而攻击一般都只会攻击一个页面，有没有个办法只检测页面，而忽略掉css,js,图片等的请求？

Youngxj · 发表于 2018-3-13 10:33:11

如果用了cdn将会获取不到用户真实ip

1502352547xsdc · 发表于 2018-3-12 17:19:59

现在是测试CC,WAF不会屏蔽IP

liang2580 · 发表于 2018-3-12 17:17:31

当流量超过于你的带宽的时候啥也没用

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M