宝塔防火墙CC讲解

9.2.8增加CC拦截效果


如果您的防火墙不是在2024-1.19 10:00 后安装的。建议修复或者更新到最新版的防火墙。

标准模式



标准模式下分为4个级别


宽松级别：这个不容易误报、但是效果不是特别强
标准级别：这个误报较少、效果比较好（推荐使用）
严格级别：这个误报较多、效果较好
超级严格级别：这个就不推荐使用了。这个使用的IP +访问次数的方式
推荐使用标准级别：

阈值的推荐设置
访问时间 ：推荐60秒
访问次数：推荐120次
封锁市场：推荐300-3000 （最大只能86400秒）



URL 自动识别CC进行人机验证


这个功能记得开启、
当某个URL 被CC攻击的时候超过5次后、会单独给这个URL进行人机验证、不影响其他页面、只会开启这一个页面。
然后开启之后。120秒会自动关闭人机验证
经过测试可以提升3倍的CC拦截。

推荐使用标准模式。
标准模式中自带了单URL 开启人机验证的、还会自动关闭人机验证、对网站的体验较好。

增强模式的使用场景：1、大量CC的时候、平时不建议一直开启。

能不能设置单个URL需要人机验证

enet 发表于 2024-2-25 09:25
能不能设置单个URL需要人机验证

全局设置搜索一下单URL

版本9.3.8，由于受到的攻击太频繁，想常态化使用增强模式滑动验证，有两个地方想问问能不能优化，第一个是延长验证间隔时间，自定义或者设置12个小时，第二个是所有网站只验证一次，目前每个网站都是独立验证的