当前位置:论坛首页 > Linux面板 > 求助

【待反馈】被恶意攻击,宝塔Nginx防火墙无任何动作,CPU高...

发表在 Linux面板2024-10-31 22:34 [复制链接] 6 234

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:

面板9.2.0,Nginx防火墙 9.5.4
系统版本:

Debian 12
问题描述:

wordpress被攻击,17000个国内IP,一直刷登录和搜索,PHP创建的任务把CPU拉满了,页面无法生成,怎么解?
相关截图(日志、错误):

3C60B4F3531A1CF78B0BB8CA315F4301.png
他哪来的这么多国内肉鸡,宝塔怎么设置拦截,我设置为下图正则可以拦截吗
44FF1D72047C27175860FBC00C3F22FB.png
这个注册是这样设置吗?注册地址:/user-sign?tab=resetpassword&redirect_to=回调网址,/?s=内容
不知道有没有用,有没有宝塔官方的正则示例
使用道具 举报 只看该作者 回复
发表于 2024-10-31 22:36:22 | 显示全部楼层
用了PHP结巴分词和PHP循环匹配敏感词,有点占PHP,但没办法,不知道有什么分词工具和词库匹配
使用道具 举报 回复 支持 反对
发表于 2024-11-1 08:56:03 | 显示全部楼层
你自己换个浏览器访问一下做了策略的URL看看生效了吗?可以用人机验证呢
使用道具 举报 回复 支持 反对
发表于 2024-11-1 10:25:29 | 显示全部楼层
您好,打开nginx防火墙,找到cc防御和攻击拦截次数,把这两个的配置都改为120   30   86400
然后应用全局,设置完后再观察观察
bab39fbf666081f01722fd605407070c.png
使用道具 举报 回复 支持 反对
发表于 2024-11-1 13:26:34 | 显示全部楼层
运维技术南一 发表于 2024-11-1 10:25
您好,打开nginx防火墙,找到cc防御和攻击拦截次数,把这两个的配置都改为120   30   86400
然后应用全局, ...

他每个ip都只访问一次,一次创建一次PHP任务,PHP效率没那么高,同时访问同一个高占用的,直接拉满了。像设置单ip频率没什么用,所以我想给搜索设置个跳转
使用道具 举报 回复 支持 反对
发表于 2024-11-1 18:13:29 | 显示全部楼层
天无神话 发表于 2024-11-1 13:26
他每个ip都只访问一次,一次创建一次PHP任务,PHP效率没那么高,同时访问同一个高占用的,直接拉满了。像 ...

可以到这里设置一下
34136512c98391774fd4edc4b22fd53b.png
使用道具 举报 回复 支持 反对
发表于 2024-11-1 18:26:23 | 显示全部楼层

就我帖子里面提到的,设置的正则,正确吗
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表