求助,客户服务器采用阿里云 2核4G,5M固定带宽云服务器,宝塔Linux面板11.0.0 搭建。主要运行一个discuz 站点,网站流量并不大,但是每天服务器负载100%,CPU使用率99%。开启了防火墙,但也没办法解决CC攻击。请问有什么办法根本解决吗?可付费。
(图一)
上图是服务器重启不到30分钟,发送数据 5.6G,接收数据 2.7G。
查看并分析网站日志显示有攻击,查看top100 IP均为国内正常IP段,也不敢直接封ip段,top100 URL就非常诡异了,都是一些明显攻击的网址。
(图二)
(图三)
1 贡献最佳答案
登陆你的宝塔,左边终端点击登陆,输入:tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}' (红色部分为你的网址),可以查看即时攻击IP,先封禁试试。
也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0; 改为:$_config['security']['attackevasive'] = 2|4; ,如果还不行,就改为$_config['security']['attackevasive'] = 1|2|4; 如果还防不住再改为:$_config['security']['attackevasive'] = 1|2|4|8;
| 
发表于 
