【已解答】宝塔nginx防火墙cc攻击域的问题

[tr][/tr]

我的站点 a.com --- /www/a/ b.com --- /www/a/ 记住是2个站点，指向同一个目录，因为b.com我作为图片和静态资源使用，这样我的请求a.com 其实 该站点 只有一个请求，我设置了 60s 80次 cc攻击，刷新 3次就拦击了(b站点我这是了60s 300次)； 请问，在防火墙内的机制内是不是2个站点同目录认定是一个？？？？还是整个服务器都算一个？

您好，这个是根据nginx防火墙设置的和网站的目录没有关系。站点是分开算的，A算A的，B算B的
一个站点只有一个请求？不太可能吧，浏览器按F12再打开站点左下角会有显示打开这个网站使用了多少个请求的。

运维风光 发表于 2022-10-14 10:25
您好，这个是根据nginx防火墙设置的和网站的目录没有关系。站点是分开算的，A算A的，B算B的
一个站点只有一 ...

但是请求我设置了二级域名是附件，是目录站点呀

运维风光 发表于 2022-10-14 10:25
您好，这个是根据nginx防火墙设置的和网站的目录没有关系。站点是分开算的，A算A的，B算B的
一个站点只有一 ...

这个是站点的情况：

强制刷新3次就挂了；


宝塔设置项：

运维风光 发表于 2022-10-14 10:25
您好，这个是根据nginx防火墙设置的和网站的目录没有关系。站点是分开算的，A算A的，B算B的
一个站点只有一 ...

我站点是这样创建的：

我私信你了

正常的3*66=198，60秒内一个ip访问了198次会禁止
建议：
1.请求类型 IP 更换成URL带参数
2.设置频率可以再设置大些。

运维风光 发表于 2022-10-17 15:03
正常的3*66=198，60秒内一个ip访问了198次会禁止
建议：
1.请求类型 IP 更换成URL带参数

我的为什么是66 次 我不是一个站点的请求，图片和css和js不在一个站点；
我的站点是这样设置的：
我的站点
a.com ---            /www/a/
upload.a.com --- /www/a/

是同一个目录，上面 我的帖子我说过。
其实我访问a.com， 请求应该就只有1次

运维风光 发表于 2022-10-17 15:03
正常的3*66=198，60秒内一个ip访问了198次会禁止
建议：
1.请求类型 IP 更换成URL带参数

我看了 我的恶意工具很多都是不带参数，乱七八糟的采集都有的

检查封锁记录ip是禁止的哪个站点？查看实际访问的链接。

运维风光 发表于 2022-10-20 09:58
检查封锁记录ip是禁止的哪个站点？查看实际访问的链接。

为什么我的实际链接和你的不一样：


我这边查的方法不对吗？

而且日志我改了:

日志记录：





我的请求不在www.youliantong.com.cn 站点呀

您好，以实际为准。也许我们查看的文件不是同一个。您的网站链接使用了多个域名

运维风光 发表于 2022-10-21 15:38
您好，以实际为准。也许我们查看的文件不是同一个。您的网站链接使用了多个域名 ...

我这边检查了首页没有的，我强制刷新首页就被封了，应该就是防火墙没有区分；
这个肯定是一个大bug

zhiben 发表于 2022-10-21 17:38
我这边检查了首页没有的，我强制刷新首页就被封了，应该就是防火墙没有区分；
这个肯定是一个大bug ...

到防火墙界面 查看封锁记录 找到您的ip，然后查看详情，有显示触发了什么规则封锁的

运维风光 发表于 2022-10-21 17:47
到防火墙界面 查看封锁记录 找到您的ip，然后查看详情，有显示触发了什么规则封锁的 ...

我刷新首页3-4次：
这个是我刷新的页面：第4次效果