DiscuzX3.4 论坛如何有效防御CC攻击?
摘要:
Discuz! 是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到 DDOS 攻击,特别是针对网页的 CC 攻击。...
Discuz! 是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到 DDOS 攻击,特别是针对网页的 CC 攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到 CC 攻击时该怎么办呢?其实 Discuz! 系统有一个缓解 CC 攻击的功能,今天墨者安全就教大家如何进行配置。
在 Discuz! 的配置文件找到 config.inc.php,可以看到默认数值是 0。
$attackevasive = 0;
我们可以修改这个参数来缓解 CC 攻击,可以设置的值有:
0 表示关闭此功能;
1 表示 cookie 刷新限制;
2 表示限制代理访问;
4 表示二次请求;
8 表示回答问题(第一次访问时需要回答问题);
默认值是 0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为 2,2|4,1|2|4|,1|2|4|8,如果 1|2|4|8 还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的 DDOS 洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御!