【待反馈】今天Nginx防火墙规则完全不生效了，只能拦截很少

今天上午11点左右防火墙不管是设置增强模式的哪个，都不生效了。
急求支持，在线等
封锁.png

堡塔技术阿宏 · 发表于 2021-8-15 15:37:30

您好，您是如何判断只完全不生效的呢？
截图显示的是已经拦截成功了。

1499496047favb · 发表于 2021-8-15 15:46:14

本帖最后由 1499496047favb 于 2021-8-15 15:50 编辑

运维阿宏发表于 2021-8-15 15:37
您好，您是如何判断只完全不生效的呢？
截图显示的是已经拦截成功了。

两个方面：
① 正常开启，拦截这里会有很多IP，不会是个位数；
② 服务器现在符合是100%、CPU是100% 1629013735(1).jpg

DevOps · 发表于 2021-8-15 16:56:52

重新安装可以解决90%，重装系统可以解决99%，1%是运气，waf非常不稳定。

1499496047favb · 发表于 2021-8-15 17:38:33

DevOps 发表于 2021-8-15 16:56
重新安装可以解决90%，重装系统可以解决99%，1%是运气，waf非常不稳定。

Nginx防火墙已经重新安装过来，现在改用增强模式下的“人机验证”，服务器负荷降了一些，网站可以缓慢打开了，这个模式下CPU负荷降下来了一些，但也经常出现100%的负荷。
重装系统，这个应该不是系统的事，我把被攻击的网站暂停，服务器的负荷立马就降下来了。

DevOps · 发表于 2021-8-15 17:54:33

服务器国内还是国外？，直接用cdn waf过滤就好了。

堡塔技术阿宏 · 发表于 2021-8-15 18:21:16

服务器命令行执行以下命令排查分析下

复制代码

复制代码

1499496047favb · 发表于 2021-8-17 11:08:18

运维阿宏发表于 2021-8-15 18:21
服务器命令行执行以下命令排查分析下

让朋友帮忙给排查的，发现是安装悬镜云安全防护软件，导致Nginx服务被破坏了，进而导致防护彻底失效。
现在恢复了服务器镜像和系统文件，恢复运行。

宝塔用户_omlfts · 发表于 2021-8-18 10:50:43

宝塔防火墙8.9.4版本的CC防御有问题多次根本没有效果你们宝塔官方人员真的是死脑筋，尽快解决吧，希望恢复到8.9.3