【待反馈】请教discuz遇到大量刷流量的链接该如何防御？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

9.10

系统版本：

cengtos7.9

问题描述：

经常遇到如下地址的流量攻击，应该是恶意刷CDN流量

/forum.php?action=postreview&do=support&hash=882b7c4b&mod=misc&pid=7582973

/forum.php?action=postreview&do=against&hash=fa1d1b2c&mod=misc&pid=316583

/forum.php?action=postreview&do=support&hash=dac2674b&mod=misc&pid=18726069

相关截图（日志、错误）：

曾经尝试在WAF内的“URL增强模式”内添加上面这些链接，要求访问这类页面的时候启用验证码验证等方式，但发现无效。

是不是我设置错误，还是应该采用其他方法针对这些链接？谢谢！

我添加的方法如下：

QQ图片20240831104022.png

mymyboss · 发表于 2024-8-31 11:10:00

验证方式不是跳过，更改为要验证的

运维技术阿闯 · 发表于 2024-8-31 14:36:20

您好，改成要验证的，如滑动之类的

tsunamink · 发表于 2024-9-2 14:00:23

运维技术阿闯发表于 2024-8-31 14:36
您好，改成要验证的，如滑动之类的

哦，我看到添加页面下面写了：

注意：如果网站存在CDN，建议设置为跳转验证，其他验证可能会存在被CDN缓存的问题

因为我有CDN，所以我就选择了跳转验证……我等会就试试

tsunamink · 发表于 2024-9-2 14:03:17

mymyboss 发表于 2024-8-31 11:10
验证方式不是跳过，更改为要验证的

但仔细看添加页面下面写了：如果有CDN，那就需要设置为跳转验证…………

运维技术阿闯 · 发表于 2024-9-2 16:10:55

tsunamink 发表于 2024-9-2 14:03
但仔细看添加页面下面写了：如果有CDN，那就需要设置为跳转验证………… ...

您好，您这边有nginx防火墙吗，使用nginx防火墙

tsunamink · 发表于 2024-9-4 07:34:55

运维技术阿闯发表于 2024-9-2 16:10
您好，您这边有nginx防火墙吗，使用nginx防火墙

nginx防火墙不就是我说的waf吗？ ………………

我的网站有CDN，无论采用跳转验证还是滑动，都没办法拦截这种攻击。

运维技术阿闯 · 发表于 2024-9-20 14:27:25

tsunamink 发表于 2024-9-4 07:34
nginx防火墙不就是我说的waf吗？ ………………

我的网站有CDN，无论采用跳转验证还是滑动，都没办法拦 ...

nginx防火墙-站点配置-设置
对网站做的限制里边有个url专用过滤，这个可以拦截

tsunamink · 发表于 2024-9-20 15:51:44

运维技术阿闯发表于 2024-9-20 14:27
nginx防火墙-站点配置-设置
对网站做的限制里边有个url专用过滤，这个可以拦截 ...

好的，非常感谢，我已经看到了，晚点就试试，再次感谢

运维技术阿闯 · 发表于 2024-9-21 12:07:52

tsunamink 发表于 2024-9-20 15:51
好的，非常感谢，我已经看到了，晚点就试试，再次感谢

不客气，有问题可以在开新帖

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具