【已解答】linux ningx CC防御不起作用

我向图片这样设置了，但是我通过测试，没有并拦截是什么问题？我测试的也是同样的链接

大炮运维V587 · 发表于 2021-8-13 11:04:17

您好，要在60s内请求这个url 120次才会拦截，您模拟测试有拦截信息吗？

lk小TKF · 发表于 2021-8-13 11:08:17

大炮运维V587 发表于 2021-8-13 11:04
您好，要在60s内请求这个url 120次才会拦截，您模拟测试有拦截信息吗？

我一分钟都500次请求了

大炮运维V587 · 发表于 2021-8-13 11:09:04

宝塔用户_ikaisz 发表于 2021-8-13 11:08
我一分钟都500次请求了

你的ip加白名单了吗？

lk小TKF · 发表于 2021-8-13 11:09:45

没有任何拦截信息

lk小TKF · 发表于 2021-8-13 11:10:48

没有加白名单

lk小TKF · 发表于 2021-8-13 13:23:40

？？？怎么官方不回复处理了呢

lk小TKF · 发表于 2021-8-13 13:24:21

防火墙版本是8.9.4，只有此版本有问题

大炮运维V587 · 发表于 2021-8-13 23:35:59

宝塔用户_ikaisz 发表于 2021-8-13 13:24
防火墙版本是8.9.4，只有此版本有问题

您好，您要在我回答的信息下面回复我才能第一时间看到

lk小TKF · 发表于 2021-8-22 10:44:59

大炮运维V587 发表于 2021-8-13 23:35
您好，您要在我回答的信息下面回复我才能第一时间看到

这个问题今天测试发现你们防火墙的使用问题了。并不是他不拦截。我们的服务用到了负载均衡或者其他的waf的服务，我们通过网站的日志看到请求的地址是负载均衡的ip，但是从网站监控报表中查看的ip是客户的IP，而你们防火墙检测的是网站日志的IP，而负载均衡的IP已经是白名单了，所以不会拦截。

lk小TKF · 发表于 2021-8-22 10:46:37

大炮运维V587 发表于 2021-8-13 23:35
您好，您要在我回答的信息下面回复我才能第一时间看到

目前我的解决方案是，在nginx总的配置中增加一个配置就解决了，所有的请求一IP地址全部以客户的IP地址为准。

lk小TKF · 发表于 2021-8-22 10:49:25

宝塔用户_ikaisz 发表于 2021-8-22 10:46
目前我的解决方案是，在nginx总的配置中增加一个配置就解决了，所有的请求一IP地址全部以客户的IP地址为 ...

在nginx配置的中的http里面加入下面的内容

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

大炮运维V587 · 发表于 2021-8-22 10:58:29

宝塔用户_ikaisz 发表于 2021-8-22 10:44
这个问题今天测试发现你们防火墙的使用问题了。并不是他不拦截。我们的服务用到了负载均衡或者其他的waf ...

在网站那边勾上CDN
选项就可以了

【已解答】linux ningx CC防御 不起作用