一个访问量并不大的服务器负载总是100%,明显受CC攻击,但是Nginx免费防火墙似乎不起作用,请问该怎么解决呢? New
求助,客户服务器采用阿里云 2核4G,5M固定带宽云服务器,宝塔Linux面板11.0.0 搭建。主要运行一个discuz 站点,网站流量并不大,但是每天服务器负载100%,CPU使用率99%。开启了防火墙,但也没办法解决CC攻击。请问有什么办法根本解决吗?可付费。(图一)
上图是服务器重启不到30分钟,发送数据 5.6G,接收数据 2.7G。
查看并分析网站日志显示有攻击,查看top100 IP均为国内正常IP段,也不敢直接封ip段,top100 URL就非常诡异了,都是一些明显攻击的网址。
(图二)
(图三)
(图四)
1 贡献最佳答案
登陆你的宝塔,左边终端点击登陆,输入:tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'(红色部分为你的网址),可以查看即时攻击IP,先封禁试试。
也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0; 改为:$_config['security']['attackevasive'] = 2|4; ,如果还不行,就改为$_config['security']['attackevasive'] = 1|2|4; 如果还防不住再改为:$_config['security']['attackevasive'] = 1|2|4|8;
ianlee发表于8 小时前
[*]详细答案 >
登陆你的宝塔,左边终端点击登陆,输入:tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'(红色部分为你的网址),可以查看即时攻击IP,先封禁试试。
也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0; 改为:$_config['security']['attackevasive'] = 2|4; ,如果还不行,就改为$_config['security']['attackevasive'] = 1|2|4; 如果还防不住再改为:$_config['security']['attackevasive'] = 1|2|4|8; 非常感谢,已经按照第二个办法设置了,明天看看效果再回复您! 你的站赚走了同行的钱? 请教大佬,这几个参数都有什么作用
页:
[1]