【已解答】这种攻击，在防火墙里应该怎么屏蔽？

已经在防火墙的GET-URL过滤里添加了ASP、TXT文件后缀进行防护，但是并没有完全过滤，只过滤了零星4 5个，这些文件在本地并不存在，每次被攻击，CPU都会100%。

谢花郎 · 发表于 2021-11-30 09:24:58

您好，您可以直接尝试封IP段或者封禁WOW64的UA试试

北京小杰 · 发表于 2021-11-30 13:06:22

谢花郎发表于 2021-11-30 09:24
您好，您可以直接尝试封IP段或者封禁WOW64的UA试试

屏蔽WOW64会不会有很多正常访问的也一起屏蔽了

谢花郎 · 发表于 2021-11-30 14:58:20

北京小杰发表于 2021-11-30 13:06
屏蔽WOW64会不会有很多正常访问的也一起屏蔽了

一般正常请求不会又这个UA，如果又误封的，再去删除这个UA设置。
或你直接屏蔽IP段进行防护

北京小杰 · 发表于 2021-12-2 09:35:52

谢花郎发表于 2021-11-30 14:58
一般正常请求不会又这个UA，如果又误封的，再去删除这个UA设置。
或你直接屏蔽IP段进行防护
...

这样填对吗？

谢花郎 · 发表于 2021-12-2 09:39:42

北京小杰发表于 2021-12-2 09:35
这样填对吗？

不对，不加括号。直接把内WOW64添加就好

北京小杰 · 发表于 2021-12-2 09:58:30

谢花郎发表于 2021-12-2 09:39
不对，不加括号。直接把内WOW64添加就好

直接这么写？

另外顺便多问一嘴，我wordpress接入了Memcached缓存，那再装一个堡塔网站加速，会有冲突吗？建议这么做吗？

谢花郎 · 发表于 2021-12-2 10:06:51

北京小杰发表于 2021-12-2 09:58
直接这么写？

另外顺便多问一嘴，我wordpress接入了Memcached缓存，那再装一个堡塔网站加速，会有冲突 ...

不建议，你已经做了缓存了。

北京小杰 · 发表于 2021-12-2 10:10:49

谢花郎发表于 2021-12-2 10:06
不建议，你已经做了缓存了。

好的谢谢，我这个直接这么写对吧？

谢花郎 · 发表于 2021-12-2 10:11:29

北京小杰发表于 2021-12-2 10:10
好的谢谢，我这个直接这么写对吧？

是的

北京小杰 · 发表于 2021-12-2 10:15:55

谢花郎发表于 2021-12-2 10:11
是的

为何在网站的单独规则里，无法编辑添加UA规则呢？只能在全局里添加吗？

谢花郎 · 发表于 2021-12-2 10:19:10

北京小杰发表于 2021-12-2 10:15
为何在网站的单独规则里，无法编辑添加UA规则呢？只能在全局里添加吗？
...

单独的加不了，只能在全局