【已完成】使用btwaf的时候发现有CC攻击，但为什么都是本...

这种自己攻击自己的情况要怎么解决？用的是cloudflare，开了CDN，在设置里也把CDN勾选上了。

背景：最近总是100%负载，所以定位的时候发现这个奇怪的问题。其它的CC攻击不多，直接把IP都拉黑了。可现在仍然还时不时100%负载。

您好，您在封锁记录内看下具体被封锁这几条记录内的详情，看下请求的是什么URL

同时您在CDN设置内下，增加下面两个参数试试

1. header:cf-connecting-ip
   
2. http_cf_connecting_ip

复制代码

谢花郎 发表于 2023-7-10 09:59
您好，您在封锁记录内看下具体被封锁这几条记录内的详情，看下请求的是什么URL

同时您在CDN设置内下，增加 ...

URL就是普通的页面地址（可访问的），然后我已经按你所说的在CDN设置处添加这两个参数，晚些我看看结果如何，再回来反馈。

谢花郎 发表于 2023-7-10 09:59
您好，您在封锁记录内看下具体被封锁这几条记录内的详情，看下请求的是什么URL

同时您在CDN设置内下，增加 ...

我刚确认了一下，我在10点半左右添加了这两个参数，但在11点32分的时候还是出现了服务器IP自己CC自己的情况。被btwaf检查出来在CC，现在禁止12000秒。
这要怎么办？也就是说对方在进行CC攻击的时候，伪着成服务器的IP地址继续攻击着，然后我还不能直接拉黑服务器IP吧？

windfy 发表于 2023-7-10 11:56
我刚确认了一下，我在10点半左右添加了这两个参数，但在11点32分的时候还是出现了服务器IP自己CC自己的情 ...

您本机是否有做定时任务，目前所知有些程序是有自带定时任务的，如Wordpress程序
或者是您将本机IP直接加到全局设置的IP白名单

谢花郎 发表于 2023-7-10 14:33
您本机是否有做定时任务，目前所知有些程序是有自带定时任务的，如Wordpress程序
或者是您将本机IP直接加 ...

我已经测试好了，不能把本机的IP添加到白名单里，不然会一直100%负载。也就是说还是被伪装成服务器本机IP自己打自己了。

自动程序类的问题，我检查了自己的站点，发现插件WP Rocket中的Preload在产生类似CC的攻击，把预加载缓存设置去掉后主机IP自己攻击自己的情况就消失了。
然后发现新的问题，已经被我拉入黑名单的IP，仍然在产生CC攻击，这怎么办？

谢花郎 发表于 2023-7-10 09:59
您好，您在封锁记录内看下具体被封锁这几条记录内的详情，看下请求的是什么URL

同时您在CDN设置内下，增加 ...

你有空上线再帮看看，为什么已经拉黑名单的IP仍然还能再产生有效的CC攻击，还会出现封锁N秒后自动解封的情况。

额，怎么解决

windfy 发表于 2023-7-11 15:07
你有空上线再帮看看，为什么已经拉黑名单的IP仍然还能再产生有效的CC攻击，还会出现封锁N秒后自动解封的 ...

抱歉，请问现在是否还有这类问题呢？