【已完成】使用btwaf的时候发现有CC攻击,但为什么都是本...
这种自己攻击自己的情况要怎么解决?用的是cloudflare,开了CDN,在设置里也把CDN勾选上了。背景:最近总是100%负载,所以定位的时候发现这个奇怪的问题。其它的CC攻击不多,直接把IP都拉黑了。可现在仍然还时不时100%负载。
您好,您在封锁记录内看下具体被封锁这几条记录内的详情,看下请求的是什么URL
同时您在CDN设置内下,增加下面两个参数试试
header:cf-connecting-ip
http_cf_connecting_ip 谢花郎 发表于 2023-7-10 09:59
您好,您在封锁记录内看下具体被封锁这几条记录内的详情,看下请求的是什么URL
同时您在CDN设置内下,增加 ...
URL就是普通的页面地址(可访问的),然后我已经按你所说的在CDN设置处添加这两个参数,晚些我看看结果如何,再回来反馈。
谢花郎 发表于 2023-7-10 09:59
您好,您在封锁记录内看下具体被封锁这几条记录内的详情,看下请求的是什么URL
同时您在CDN设置内下,增加 ...
我刚确认了一下,我在10点半左右添加了这两个参数,但在11点32分的时候还是出现了服务器IP自己CC自己的情况。被btwaf检查出来在CC,现在禁止12000秒。
这要怎么办?也就是说对方在进行CC攻击的时候,伪着成服务器的IP地址继续攻击着,然后我还不能直接拉黑服务器IP吧? windfy 发表于 2023-7-10 11:56
我刚确认了一下,我在10点半左右添加了这两个参数,但在11点32分的时候还是出现了服务器IP自己CC自己的情 ...
您本机是否有做定时任务,目前所知有些程序是有自带定时任务的,如Wordpress程序
或者是您将本机IP直接加到全局设置的IP白名单
本帖最后由 windfy 于 2023-7-10 17:26 编辑
谢花郎 发表于 2023-7-10 14:33
您本机是否有做定时任务,目前所知有些程序是有自带定时任务的,如Wordpress程序
或者是您将本机IP直接加 ...
我已经测试好了,不能把本机的IP添加到白名单里,不然会一直100%负载。也就是说还是被伪装成服务器本机IP自己打自己了。 本帖最后由 windfy 于 2023-7-11 14:53 编辑
自动程序类的问题,我检查了自己的站点,发现插件WP Rocket中的Preload在产生类似CC的攻击,把预加载缓存设置去掉后主机IP自己攻击自己的情况就消失了。
然后发现新的问题,已经被我拉入黑名单的IP,仍然在产生CC攻击,这怎么办?
谢花郎 发表于 2023-7-10 09:59
您好,您在封锁记录内看下具体被封锁这几条记录内的详情,看下请求的是什么URL
同时您在CDN设置内下,增加 ...
你有空上线再帮看看,为什么已经拉黑名单的IP仍然还能再产生有效的CC攻击,还会出现封锁N秒后自动解封的情况。 额,怎么解决 windfy 发表于 2023-7-11 15:07
你有空上线再帮看看,为什么已经拉黑名单的IP仍然还能再产生有效的CC攻击,还会出现封锁N秒后自动解封的 ...
抱歉,请问现在是否还有这类问题呢?
页:
[1]