【待反馈】nginx防火墙形同虚设，cc完全检测不到

对方是从我站点的两个api接口打的，买了宝塔的nginx防火墙，但是好像完全，但是完全拦不住，没有一点点效果，我设置的频率是1秒5次，人家一秒刷了几十次都检测不到，而且并没有换IP，同一个IP刷的，是我的设置出问题了吗

还有一个bug反馈，为什么设置全局配置的时候自动吧单个站点都重置了，不是说不是说只对新添加的有效嘛

请求支援，孩子被打怕了
请求支援！

宝塔技术-小强 · 发表于 2021-4-15 10:33:11

你设置1S 5次有啥用。

宝塔用户_wmvhwd · 发表于 2021-4-15 10:40:50

宝塔技术-小强发表于 2021-4-15 10:33
你设置1S 5次有啥用。

之前请求频率好高...

宝塔用户_wmvhwd · 发表于 2021-4-15 10:45:28

宝塔技术-小强发表于 2021-4-15 10:33
你设置1S 5次有啥用。

我当时插件自带的频率都试了，同样的条件下，一般模式完全拦不住，开增强验证码验证就瞬间栏几百个，但是其他人需要调用api接口的正常用户也被栏了。。。

宝塔用户_wmvhwd · 发表于 2021-4-15 11:00:34

宝塔技术-小强发表于 2021-4-15 10:33
你设置1S 5次有啥用。

根据日志我现在设置的1s2次，还是没有用，一个也没拦到，日志还在涨

宝塔用户_wmvhwd · 发表于 2021-4-15 11:04:25

ddddddddddddd

宝塔用户_wmvhwd · 发表于 2021-4-15 11:14:23

宝塔技术-小强发表于 2021-4-15 10:33
你设置1S 5次有啥用。

还在线嘛哥

宝塔技术-小强 · 发表于 2021-4-15 11:47:33

默认就行了60S60次。或者60秒30次

宝塔用户_wmvhwd · 发表于 2021-4-15 11:51:44

宝塔技术-小强发表于 2021-4-15 11:47
默认就行了60S60次。或者60秒30次

好的我设置看看效果

宝塔用户_wmvhwd · 发表于 2021-4-15 11:58:11

宝塔技术-小强发表于 2021-4-15 11:47
默认就行了60S60次。或者60秒30次

没有用啊，还是拦不住。。。

宝塔用户_wmvhwd · 发表于 2021-4-15 13:11:48

宝塔技术-小强发表于 2021-4-15 11:47
默认就行了60S60次。或者60秒30次

还是没有用……

宝塔技术-小强 · 发表于 2021-4-15 14:26:42

宝塔用户_wmvhwd 发表于 2021-4-15 13:11
还是没有用……

那就没有到这个阈值呗。

宝塔用户_wmvhwd · 发表于 2021-4-18 09:58:34

宝塔技术-小强发表于 2021-4-15 14:26
那就没有到这个阈值呗。

这个阈值有最低值和最高值嘛，API接口防御是指用户调用本站API嘛，听说cc只能防index页面的是这样吗，那如果其他人通过频繁请求本站api发起cc防火墙是不是可以防呢，

我这样填写的是正确的吗，需不需要加具体链接域名啥的

宝塔用户_wmvhwd · 发表于 2021-4-18 20:33:22

宝塔技术-小强发表于 2021-4-15 14:26
那就没有到这个阈值呗。

求回复啊大神

aircraft04 · 发表于 2021-4-18 22:33:06

是这样的，宝塔的CC防御是根据频率来做的，它本身的防御能力有限，而且会封掉正常流量，现在处理好了吗？如果没有，我可以帮你看一下。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111