【待反馈】遇到这种 CC攻击防火墙如何防范

同一时间遇到大量IP，同时访问网站不同的网址。

但这些IP 有一个共同特点就是 同一次攻击 User-Agent 相同。下一次攻击User-Agent 又会换成其他的。

7月28攻击User-Agent：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/* Safari/537.36

7月29攻击User-Agent：Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/* Safari/537.36
这种攻击宝塔防火墙如何防范呢？

网购分享吧 · 发表于 2024-7-29 09:18:30

找规律啊，如果User-Agent 就写规则拦截 User-Agent 如果访问的网址有相同的参数（非正常用户的）就拦截非常规的参数最后就是看看ip 是否有规律拦截恶意ip段

天天进步 · 发表于 2024-7-29 09:37:49

页面设置缓存，随便cc

快猫云高防服务器无视DDoS · 发表于 2024-7-29 10:26:49

您好做一下人机验证即可防护。

是山河呀 · 发表于 2024-7-29 12:10:13

在防火墙那里加人机验证

宝塔用户_pcvyhb · 发表于 2024-7-29 15:45:20

山河网络发表于 2024-7-29 12:10
在防火墙那里加人机验证

cc防御，增强模式，验证方式里面

是山河呀 · 发表于 2024-7-29 19:26:04

宝塔用户_pcvyhb 发表于 2024-7-29 15:45
cc防御，增强模式，验证方式里面

是的，感谢你的补充

宝塔用户_pcvyhb · 发表于 2024-7-29 20:32:55

山河网络发表于 2024-7-29 19:26
是的，感谢你的补充

铁子，看下我的帖子问题

是山河呀 · 发表于 2024-7-29 20:36:20

我看到了，这个没有具体的解决方案，首先你要知道，cc和ddos不一样，虽然cc属于ddos的一种，但是cc是模拟多个用户不停的进行访问，是属于表面正常的，这个只能加入安全验证，以防止机器不停的进入站点我可以帮你看一下

宝塔用户_pcvyhb · 发表于 2024-7-29 22:01:54

山河网络发表于 2024-7-29 20:36
我看到了，这个没有具体的解决方案，首先你要知道，cc和ddos不一样，虽然cc属于ddos的一种，但是cc是模拟多 ...

我个人主页发了一个帖子，redis无法启动

是山河呀 · 发表于 2024-7-29 23:21:42

宝塔用户_pcvyhb 发表于 2024-7-29 22:01
我个人主页发了一个帖子，redis无法启动

没看到呢

运维技术阿闯 · 发表于 2024-7-30 15:40:18

您好，开nginx防火墙，查看是否存在被攻击的记录，尝试将nginx防火墙的cc防御规则调整为增强模式，看cpu是否降下来了
详细设置参考cc防御那一段：https://www.bt.cn/bbs/thread-73847-1-1.html

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

【待反馈】遇到这种 CC攻击 防火墙如何防范

【待反馈】遇到这种 CC攻击防火墙如何防范