Discuz!开源体系怎样防御CC攻击?

[复制链接]
查看1619 | 回复21 | 2019-5-5 04:54:22 | 显示全部楼层 |阅读模式
Discuz!是一套免费的开源建站体系,在国内挺受接待的,重要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比力大,很轻易遭到DDOS攻击,特殊是针对网页的CC攻击。一旦网站碰到雷同攻击,不光导致用户流失,还会被搜刮引擎降权。那当碰到CC攻击时该怎么办呢?实在Discuz!体系有一个缓解CC攻击的功能,本日墨者安全就教各人怎样举行设置。
源码多多:Discuz!开源体系怎样防御CC攻击?

在Discuz!的设置文件找到config.inc.php,可以看到默认数值是0。
$attackevasive = 0;
昨们可以修改这个参数来缓解CC攻击,可以设置的值有:
0 表现关闭此功能;
1 表现cookie革新限定;
2 表现限定署理访问;
4 表现二次哀求;
8 表现答复题目(第一次访问时必要答复题目);
默认值是0,当遭到攻击时,先分析其攻击伎俩和规律,组合利用。可以实验先设置为2,2|4,1|2|4|,1|2|4|8,假如1|2|4|8还不可,那阐明应用步伐层面上已经抵抗不住,网站遭到的大概是大流量的DDOS大水攻击,只能通过像墨者安全那样专业的高防服务才气有用的举行防御。
源码多多:Discuz!开源体系怎样防御CC攻击?

修改该设置数值固然能缓解CC攻击,当有大概会影响搜刮引擎蜘蛛抓取低落SEO结果。可以试试以下方法:
在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)
if($attackevasive & 4) {
if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
}
}
修改为:
if($attackevasive & 4) {
if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
$kw_spiders = 'Bot|Crawl|Spider';
// keywords regular expression of search engine spiders
if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
// match search engine spiders
}else{
securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
}
}
修改完成后覆盖,更新缓存即可,修改前牢记做好文件备份。如许就可以制止搜刮引擎蜘蛛受到影响了,盼望通过这篇文章可以或许对利用Discuz!开源体系搭建网站的站长大概企业有所资助,尽大概的低落被CC攻击造成的丧失。
源码多多:Discuz!开源体系怎样防御CC攻击?
楼主热帖
gzcherrylee | 2019-5-5 11:43:13 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

梅凌雪 | 2019-5-5 12:35:37 | 显示全部楼层
很不错的源码网站,谢谢了
回复

使用道具 举报

Cyanz | 2019-5-5 13:36:21 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

jmrf007 | 2019-5-5 13:57:42 | 显示全部楼层
666,赞一个!
回复

使用道具 举报

ar慧 | 2019-5-5 14:03:57 | 显示全部楼层
源码资源真的很不错
回复

使用道具 举报

bandageman | 2019-5-5 14:11:58 | 显示全部楼层
看帖回帖是美德!源码多多:
回复

使用道具 举报

jiangljin | 2019-5-5 14:33:12 | 显示全部楼层
挺不错的,支持下!
回复

使用道具 举报

兄弟科技 | 2019-5-5 14:56:35 | 显示全部楼层
我是来刷分的,嘿嘿
回复

使用道具 举报

donvj | 2019-5-5 17:48:52 | 显示全部楼层
我是来刷分的,嘿嘿
回复

使用道具 举报

1

主题

0

帖子

24

积分

普通用户

Rank: 1

积分
24