【已解答】想问一下宝塔内置的WAF能否添加这种功能
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:宝塔9.5系统版本:
CENTOS7.9问题描述:
WAF功能相关截图(日志、错误):
如图片所示,其中3个IP在被手工封禁,分别是信阳、徐州和昌吉。
最近一年的运维中,天天都会发现流量异常的IP,这些IP可能是采集、可能是恶意的CDN流量消耗、也可能是大模型测试等等等等。
我就想是否可以在WAF内添加一个功能,当然得联动网站监控报表的数据:当一个IP(不包含蜘蛛)的当天流量超过设定的阈值后就自动打开验证码,不是封禁、是自动打开验证码。
现在很多恶意的行为都会规避短时间内的密集访问,但一天下来的流量还是很大的,而且往往都是很多IP一起。如果采用智能CC的话也无法准确拦截,所以每天都要对这类IP进行手工封堵,很是累人。
或者WAF内已经有这个功能了,而我没发现?https://www.bt.cn/bbs/static/image/smiley/default/lol.gif
自动打开验证码这个暂时没有,后面会考虑加
目前可以用流量限制,可以选择返回状态码或者封IP
阿珂 发表于 2025-4-17 15:24
自动打开验证码这个暂时没有,后面会考虑加
目前可以用流量限制,可以选择返回状态码或者封IP
...
这个办法没用,我上面说了,这种恶意行为一般不会触发智能CC一类的防御……也就是说无法用 每秒/多少次的阀值设定来限制。它们的访问很接近正常的访问,我曾经打开WAF内的智能CC来尝试是否可以防御,但实际下来是没有用。 期待一下后续更新吧
页:
[1]