【已解答】建议给“网站监控报表”IP加一个一键封禁列表...
建议给“网站监控报表”IP加一个一键封禁列表里所有IP功能从网站监控报表里发现很多IP恶意请求,手动一个一个封太慢了,直接封IP段又会误杀
能不能增加一个一键封掉当前列表里所有IP按钮?感谢~~
您好,我们的防火墙插件中有这个功能,您是否需要体验一下,需要的话这边可以发卷给您体验一下,需要的话请回复一下 堡塔运维向樛木 发表于 2022-11-23 15:24
您好,我们的防火墙插件中有这个功能,您是否需要体验一下,需要的话这边可以发卷给您体验一下,需要的话请 ...
防火墙里没有吧?只有一个攻击ip,和日志访问显示的不一样,而且也没批量封锁 humengjun2 发表于 2022-11-25 16:19
防火墙里没有吧?只有一个攻击ip,和日志访问显示的不一样,而且也没批量封锁 ...
封锁记录中可以一键拉黑 堡塔运维向樛木 发表于 2022-11-27 17:53
封锁记录中可以一键拉黑
这个只能防火墙检测出来的ip,实际有很多防火墙防不住,说实话。。我刚刚看了网站日志,看到有一个ip,1秒内连续访问了一个栏目下很多地址,一看就是采集的,恶意请求拦截设置的2秒15次访问,根本没效果 humengjun2 发表于 2022-11-28 10:26
这个只能防火墙检测出来的ip,实际有很多防火墙防不住,说实话。。我刚刚看了网站日志,看到有一个ip,1 ...
您是否方便提供一下您的网站日志? 堡塔运维向樛木 发表于 2022-11-28 10:35
您是否方便提供一下您的网站日志?
有什么办法可以统计,每个ip,在多少时间内,访问多少页面吗?这样可以设置一个有效的恶意,我觉得可能是2秒15次,这个宽度太宽了,我自己测试了一下火车头,也差不多1秒1个页面采集。。 humengjun2 发表于 2022-11-28 10:52
有什么办法可以统计,每个ip,在多少时间内,访问多少页面吗?这样可以设置一个有效的恶意,我觉得可能是 ...
您描述的这个功能暂时没有,nginx防火墙的cc增强模式可以有效防御火车头
页:
[1]