【已完成】宝塔面板防火墙屏蔽攻击ip后，宝塔面板日志log...

你好

前面购买付费的宝塔面板nginx 防火墙, 遇到持续 10天的高频混合ip攻击, 网站部分功能无法正常使用，攻击IP被自动封禁后，宝塔面板日志og一直记录。1.负载保持在50% - 75%

2.CPU使用率 保持在 50% - 80%

这段时间, 登录宝塔面板, 通过 防火墙 黑名单手动 屏蔽高频攻击ip段 后，宝塔面板日志log还会一直记录。
但是看宝塔面板首页 的 负载状态 和 CPU使用率， 都比较正常。1.负载保持在1% - 15%

2.CPU使用率 保持在 1% - 5%

您好，这边咨询了下开发人员，Nginx防火墙是没有存在一个延迟写入的，如当前插件还是有一直写操作的化，您可以尝试重启下Nginx服务。如不需要有日志的话，您可以添加到系统防火墙内。

另外写入日志是会占用服务器磁盘IO读写的

你好
     已经封禁的IP，为什么还能被宝塔面板日志记录到呢？因为高频混合攻击IP，日志一个小时就记录1GB的文件，有的IP还能直接穿透防火墙，防火墙不会自动封禁，一直对服务器进行攻击,卸载防火墙，再重新安装防火墙，情况还是一样。
      关闭日志也是不行的，因为除了手动封禁的攻击IP，还有其他的正常IP和其他频率不高的混合攻击IP需要通过日志监控。

       能解决这个问题吗？

宝塔用户_gdlusj 发表于 2023-7-6 22:49
你好
     已经封禁的IP，为什么还能被宝塔面板日志记录到呢？因为高频混合攻击IP，日志一个小时就记录1GB ...

调高封禁时间。防火墙也不是万能的，被攻破也可能

宝塔用户_gdlusj 发表于 2023-7-6 22:49
你好
     已经封禁的IP，为什么还能被宝塔面板日志记录到呢？因为高频混合攻击IP，日志一个小时就记录1GB ...

您好，nginx防火墙封禁的ip是封禁它不能访问到您的网站，只要是这个ip就给它直接返回错误的页面，但是这个错误的页面也是网站里面的，所以他也是会记录到日志中，如果您想要这些个ip不记录在日志中，您可以把这个ip添加到系统防火墙中，直接就在系统层面拦截这个ip，这样这个ip就进不到网站中了，这样也就不会记录日志