【待反馈】被恶意攻击，宝塔Nginx防火墙无任何动作，CPU高...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

面板9.2.0，Nginx防火墙 9.5.4

系统版本：

Debian 12

问题描述：

wordpress被攻击，17000个国内IP，一直刷登录和搜索，PHP创建的任务把CPU拉满了，页面无法生成，怎么解？

相关截图（日志、错误）：

他哪来的这么多国内肉鸡，宝塔怎么设置拦截，我设置为下图正则可以拦截吗

这个注册是这样设置吗？注册地址：/user-sign?tab=resetpassword&redirect_to=回调网址，/?s=内容
不知道有没有用，有没有宝塔官方的正则示例

天无神话 · 发表于 2024-10-31 22:36:22

用了PHP结巴分词和PHP循环匹配敏感词，有点占PHP，但没办法，不知道有什么分词工具和词库匹配

蓝易云 · 发表于 2024-11-1 08:56:03

你自己换个浏览器访问一下做了策略的URL看看生效了吗？可以用人机验证呢

堡塔运维南一 · 发表于 2024-11-1 10:25:29

您好，打开nginx防火墙，找到cc防御和攻击拦截次数，把这两个的配置都改为120 30 86400
然后应用全局，设置完后再观察观察

天无神话 · 发表于 2024-11-1 13:26:34

运维技术南一发表于 2024-11-1 10:25
您好，打开nginx防火墙，找到cc防御和攻击拦截次数，把这两个的配置都改为120 30 86400
然后应用全局， ...

他每个ip都只访问一次，一次创建一次PHP任务，PHP效率没那么高，同时访问同一个高占用的，直接拉满了。像设置单ip频率没什么用，所以我想给搜索设置个跳转

堡塔运维南一 · 发表于 2024-11-1 18:13:29

天无神话发表于 2024-11-1 13:26
他每个ip都只访问一次，一次创建一次PHP任务，PHP效率没那么高，同时访问同一个高占用的，直接拉满了。像 ...

可以到这里设置一下