设为首页收藏本站 今天是: 2021-06-21    美好的一天,从现在开始

站内搜索

搜索
热搜: 活动 交友 discuz

寻宝楼论坛

[网页教程] 预防discuz网站的cc攻击

名人堂:
No.2
88888888

1500

主题

1550

帖子

9669

积分

管理员

Rank: 9Rank: 9Rank: 9

威望
300
贡献
151
金币
7353 枚
精华
3篇
在线时间
343 小时
注册时间
2020-5-12
最后登录
2021-6-20

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老吾是土豪帅哥认证问题达人吾是智囊精品之王我是单身我拍谁!!!好人卡!!!

版主专享版主专享

发表于 2020-7-17 22:01:53 | 显示全部楼层 |阅读模式
上一张 下一张 预防discuz网站的cc攻击11 作者:挽弦暮笙 帖子ID:360
  • 预防discuz网站的cc攻击11 作者:挽弦暮笙 帖子ID:360 1/3 
  • 预防discuz网站的cc攻击70 作者:挽弦暮笙 帖子ID:360 2/3 
  • 预防discuz网站的cc攻击94 作者:挽弦暮笙 帖子ID:360 3/3 

/ @/ e. T) h2 p9 ?1 z2 H; A. m+ P* ?" K: A) |8 G

运营Discuz!论坛,最重要的是管理,除了要防御垃圾贴非法广告贴外,必须的网络性能安全维护是必不可少的,曾有用户反馈自己的dz论坛打开特别慢,是不是网站被黑了,或者是中了木马,结果所有的页面扫描下来,网站程序一切正常,主机也是正常,那肯定是遭遇了cc攻击了,这种问题可能很多站长都遇到过(仅限做的好的,做的差的那种站长网站都没人知道)。

1 T* ?' L$ x; K! E  ]( @

攻击者控制大量的电脑主机不停地向你的网站发大量数据包,攻击者利用cc的这个特点模拟N个用户并发连接,而这些连接都是真实、分散的,CC 攻击的请求全都是有效的请求,无法拒绝的请求,不易被察觉,直接导致服务器的连接被一些无用的垃圾请求占用,不能处理正常的访问者的连接,那么后果就是站点的页面访问速度急聚下降,用户访问的时候变的非常非常慢。

5 `1 s8 p6 T" b. J

了解CC攻击的原理以后,我们提供给大家一种免费的处理方法,通过修改Discuz!内置的\config\config_global.php文件,来有效的防御轻量级的cc攻击。注:最根本的方法是让机房用硬防来防御,不过,这也是一种成本非常高昂的方案,机房不会为你百把元的空间把几万元甚至是百万元的硬防资源长时间搭上,一般这个时候就把你请退了.


( J+ }6 M) x; ^7 x

文件打开后,我们注意到有段代码:

$_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8


$ m3 M6 w! |9 H2 u, z. w

1代表cookie刷新限制

当同一个cookie请求大于或等于1秒时刷新,将被限制访问。


% l3 F3 `" L$ l. r+ L

2代表限制代理访问

代理访问是比较常用的一种攻击手段,因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(有人利用500个代理就能产生10万并发连接)。所以限制代理访问可以有效防御CC攻击。

& P! A/ \0 ?! I" H1 Z

4代表二次请求

开启了二次请求机制,先显示等待2秒重新加载然后才会跳转出真实的帖子

" n8 \9 |& n8 i% f2 h
! K2 p- y  h8 {0 j& q" w

! w: t; d* v! }" x( L

8代表回答问题

当第一次访问时需要回答问题答对问题后才可以看到页面的具体内容。

' \8 Q) m9 t1 ?$ v" L  P& d
' r  V6 }, \: }' L4 J

了解了这些数字参数的涵义,我们设置起来就容易的多了,比如我设置成 1|2|4 就代表限制cookie刷新+限制代理访问+开启二次请求。


# ?. D" p3 g3 j& c4 d7 t

站点该怎么设置呢?

8 T5 A' k) x7 }' ]0 r

通过上面的概念性了解,实际的操作开始了,必须要在站点的配置文件中设置正确合理后,才可有效防御CC攻击。

打开\config\config_global.php文件,找到

$_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8

进行修改即可,0为关闭防御,打开防御可以把0修改为组合的形式,组合为: 1|2, 1|4, 2|8, 1|2|4...等

$ ~0 p+ x$ h' ^

建议大家使用下面的设置方案:

$_config['security']['attackevasive'] = 1|2|4;

此方案可以通过延缓访问的方式,减轻访问量较大的站点的服务器压力,通过修改网站程序的配置来有效的防御轻量级的cc攻击,过滤无效的非法访问,希望对您有用。

, _+ r7 A: L# N1 r% h& e5 }
7 c  {" [' V: |8 N: j. T7 ?- |
: M. T+ n) p. c
) L" ~4 Z- G% A5 j/ L' a
$ A/ h% r( e; i* _$ P

帖子地址: 

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 收藏帖子 返回列表 客服中心 搜索 官方QQ群
企业
关于我们 加入我们
友情链接 媒体合作
联系我们 QQ群
官方
新浪微博 腾讯微博
百度贴吧 人人主页
脸书 推特
下载
安卓客户端下载 桌面客户端
反馈
意见建议 用户使用协议
帮助
更多
捐助本站
安卓客户端下载

安卓客户端下载

苹果端下载密码:dmwu

苹果端下载密码:dmwu

快速回复 收藏帖子 返回列表 客服中心 搜索 官方QQ群
桂ICP备2021004265号-1

Powered by Discuz! X3.4 © 2001-2013 寻宝楼论坛