Nginx防火墙-静态文件防护

CC设置的60秒 120次。默认对JS、CSS、GIF PNG 这几类的静态文件是没有做防护的。

默认都是Nginx 返回不做防护限制。但是也会遇到有一些会通过图片去刷流量的。

问题一、
一般被刷流量的特征就是网站打不开，但是CPU 和内存都很正常，这个时候可能是存在刷流量的行为

问题二、
就是开了CDN 之后。有一些友商会刷图片的流量。对于这种CDN的刷流量在服务器这侧是没有任何办法的。

当前的功能只能解决问题一的
QQ图片20240713150650.png

但是不建议一直开启。因为这个静态文件还是比较容易触发误拦截的。如果出现了，建议把阈值调高一点。
比如 60秒120 次 200次。这样的

致谢：
宝塔用户：熊良辰

需要反馈和提出你的建议可以加群
微信图片_20240713094220.jpg

youxinge · 发表于 2024-7-13 23:00:03

讲讲原理是什么就是判断图片的刷新次数吗单张图片刷新次数还是全部图片刷新次数周期

youxinge · 发表于 2024-7-13 23:02:27

图片和动态HTML文件进行分开判断会比较科学点。
意思就是图片可以单独设置次数

youxinge · 发表于 2024-7-13 23:06:21

Nginx防火墙 9.4.7 更新到Nginx防火墙 9.4.8 会出错宝塔被限速会出现文件缺失错误。
静态图片判断逻辑不对，应该分开动态判断和静态判断独立设置次数

youxinge · 发表于 2024-7-13 23:06:52

youxinge 发表于 2024-7-13 23:06
Nginx防火墙 9.4.7 更新到Nginx防火墙 9.4.8 会出错宝塔被限速会出现文件缺失错误。
静态图片判断逻辑 ...

误报是因为跟其他文件同时使用逻辑导致的

youxinge · 发表于 2024-7-13 23:21:22

本帖最后由 youxinge 于 2024-7-13 23:25 编辑

--------------------

宝塔技术-小强 · 发表于 2024-7-14 21:11:26

youxinge 发表于 2024-7-13 23:00
讲讲原理是什么就是判断图片的刷新次数吗单张图片刷新次数还是全部图片刷新次数周期 ...

得看你CC的设置啊。如果你设置的60秒120次。就是访问和个图片的次数。

60秒超过120次这个图片就会封锁、

宝塔技术-小强 · 发表于 2024-7-14 21:12:49

youxinge 发表于 2024-7-13 23:06
Nginx防火墙 9.4.7 更新到Nginx防火墙 9.4.8 会出错宝塔被限速会出现文件缺失错误。
静态图片判断逻辑 ...

多更新几次试试、可能网络原因下载不到导致的。

就上面的几种格式、默认不会防护、开启之后就会防护那几种格式、HTML会防护的

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具