【教程】Nginx 防火墙 增加智能CC 防御

2024-04-28 9.4.0 更新
1.增加规则命中记录
2.增加智能cc防御
3.修复301/302 状态码下IP黑名单失效的问题
4.修复封锁记录中搜索的不到的问题
5.插件封锁记录修改为数据库读取


在Nginx 防火墙9.4.0 中增加了一个智能CC的防御



实际应用的场景
案例一： 某客户网址定时会遭受到几个百IP的访问。因为服务器的性能较差导致的每次访问都是CPU 跑满

监控的图例



网址监控报表 请求数量 为【787】


网址监控报表 IP数量 【745】


表明在15：24 分的时候。有745个IP 发送了787个请求。相当于 745个IP 就请求了一次。
那么我们看看详细的日志。每个请求都是特别慢大多数请求都在7秒8秒以上才会返回。
现有的CC防御是需要触发阈值。那么这个是没办法触发请求




开启智能CC一天之后的效果如下：
通过 监控页面。发现还是存在CPU 跑满的情况。不过占用为100%的下降了很多。多数为50-70% 之间。
对比之前的效果



再查看日志进行看看



查看详情的日志


已经自动开启了人机验证


对于性能较差的机器防护能力还是比较OK的。
就是如果一下IP太多。智能CC需要等待请求完成之后才会处理。所以有时候需要等待个5-10秒 才会启用人机验证
启用人机验证的时间为120秒  。120 秒之后会自动关闭人机验证。或者120秒之后还出现异常。那么会继续启用。直至正常之后





需要反馈和提出你的建议可以加群

注意：智能CC防御此功能还是测试版本。大约2024年5.10号以后为稳定功能

牛皮了

建议增加一个功能 选项 /cc攻击 是否选择 自动加入 CF的IP 黑名单； 因为无论防火墙多么厉害 也是需要服务器处理的；如果CF CDN 加入了IP 黑名单 就会 减少IP的请求！ 目前我的解决方法是 通过日志 来加入CF黑名单 ，还是希望官方 加入哈 谢谢

有可能会拦截到爬虫吗？

宝塔技术-小强 发表于 2024-4-28 15:12
注意：智能CC防御此功能还是测试版本。大约2024年5.10号以后为稳定功能

唔....您好.....提示好像不可以和宝塔网站加速的插件一起使用......（即使这个网站并没用使用宝塔网站加速.....）

来自小海的废物 发表于 2024-5-12 09:39
唔....您好.....提示好像不可以和宝塔网站加速的插件一起使用......（即使这个网站并没用使用宝塔网站加速 ...

修复一下【堡塔网站加速】这个插件再试试

这个智能CC的逻辑是怎样的。。我遇到的也是这种情况，但是他的每次攻击ip都是完全不一样的。几乎是随机的

宝塔用户_sljvtq 发表于 2024-5-12 08:05
有可能会拦截到爬虫吗？

这个是根据网站的运行情况来的。如果没有出现那种超时阿。和网站很慢的情况都不会触发

宝塔用户_hhubfr 发表于 2024-5-22 13:06
这个智能CC的逻辑是怎样的。。我遇到的也是这种情况，但是他的每次攻击ip都是完全不一样的。几乎是随机的 ...

这个是根据网站的运行情况来的。当网站很慢的适合就会触发，如果网站都是正常运行的则不会触发

我也是这个问题  定时大批IP   开启了智能CC 还是不行    有什么办法解决吗？谢谢

搜索蜘蛛，是不是可以设置高于CC呢，有些网站对权重抓取这些很敏感