【已回应】nginx防火墙8.3.5恶意容忍保存不生效

如题，环境版本
Linux面板7.2
nginx防火墙8.3.5

大炮运维V587 · 发表于 2020-4-18 09:21:36

您好，昨天给您解释的有误，是触发到CC防御的规则后，在继续匹配到CC防御的规则后就会触发到恶意容忍度恶意容忍度.png

宝塔用户_yumrdb · 发表于 2020-4-18 09:32:06

大炮运维V587 发表于 2020-4-18 09:21
您好，昨天给您解释的有误，是触发到CC防御的规则后，在继续匹配到CC防御的规则后就会触发到恶意容忍度
...

防御cc设置小白模式会不会生效

大炮运维V587 · 发表于 2020-4-18 09:40:11

宝塔用户_yumrdb 发表于 2020-4-18 09:32
防御cc设置小白模式会不会生效

测试恶意容忍度的话，你可以将先将cc规则调整到每60s，频率1次，封锁时间300s，然后恶意容忍度设置每60s，频率2次，封锁时间 500s。你在无痕模式下刷新下你的站点多几次，就可以在封锁历史中看到封锁原因中有多次恶意请求的拦截了

宝塔用户_yumrdb · 发表于 2020-4-18 10:59:46

测试过了，只有自动模式和增强模式下才有效，正常的浏览器下容忍规则作废

宝塔用户_yumrdb · 发表于 2020-4-22 01:00:12

问题又来了，我的是套了cdn，然后按你上面配置测试iphone的浏览器下无痕模式恶意容忍无效果

大炮运维V587 · 发表于 2020-4-22 09:06:54

宝塔用户_yumrdb 发表于 2020-4-22 01:00
问题又来了，我的是套了cdn，然后按你上面配置测试iphone的浏览器下无痕模式恶意容忍无效果 ...

使用cdn要在防火墙那里勾上cdn选项才行。这样才能通过访问的header头信息获取到客户端的真实ip。如果自己修改了header头部信息，请恢复到原来的设置。