【已回应】Nginx防火墙时间不到就解封了

设置

今天上午的时候我对某个站点进行Nginx防火墙设置，改了封锁时间规则。

攻击

下午遇到恶意扫描

解封时间

登录后台看封锁时间86400秒，但是没几分钟就显示“已解封”，防火墙封锁的时间是17：29，我截图的时间是17：50.

大炮运维V587 · 发表于 2019-12-31 09:58:36

您好，这个ip封锁是填写到文件中的，而写入到文件中的过程对于cpu和内存来讲是一个漫长的过程。如果这个ip访问过快，在极短的时间内多次访问，会将这个ip保存到一个json文件中，保存期间ip持续访问，会继续放到json文件中，这时文件中已经有该ip了，就不会再将此ip加到json文件中，因此前端页面上给一个状态就是已解封。

大炮运维V587 · 发表于 2019-12-31 09:59:17

另外在重启web服务和重启防火墙的时候也会解封，这个文件不是持久化的。

痞子哥 · 发表于 2019-12-31 11:00:20

原来如此

宝塔用户_oufbuw · 发表于 2020-3-21 01:08:32

大炮运维V587 发表于 2019-12-31 09:58
您好，这个ip封锁是填写到文件中的，而写入到文件中的过程对于cpu和内存来讲是一个漫长的过程。如果这个ip ...

请问在被CC的时候，我也出现这样的情况，刚封锁就解封了，时间都还没到，导致一直被CC。这个是什么原因呢？

大炮运维V587 · 发表于 2020-3-21 09:28:10

宝塔用户_oufbuw 发表于 2020-3-21 01:08
请问在被CC的时候，我也出现这样的情况，刚封锁就解封了，时间都还没到，导致一直被CC。这个是什么原因呢 ...

你看下你的这里有没有被封锁的ip

宝塔用户_oufbuw · 发表于 2020-3-23 21:04:51

大炮运维V587 发表于 2020-3-21 09:28
你看下你的这里有没有被封锁的ip

只有自己手动添加的IP，没有cc封锁的时候的IP

大炮运维V587 · 发表于 2020-3-24 08:49:45

宝塔用户_oufbuw 发表于 2020-3-23 21:04
只有自己手动添加的IP，没有cc封锁的时候的IP

抽空QQ上联系下我

hytb · 发表于 2022-1-23 10:05:25