【已解答】想问一下宝塔内置的WAF能否添加这种功能

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

宝塔9.5

系统版本：

CENTOS7.9

问题描述：

WAF功能

相关截图（日志、错误）：

如图片所示，其中3个IP在被手工封禁，分别是信阳、徐州和昌吉。


最近一年的运维中，天天都会发现流量异常的IP，这些IP可能是采集、可能是恶意的CDN流量消耗、也可能是大模型测试等等等等。


我就想是否可以在WAF内添加一个功能，当然得联动网站监控报表的数据：当一个IP（不包含蜘蛛）的当天流量超过设定的阈值后就自动打开验证码，不是封禁、是自动打开验证码。


现在很多恶意的行为都会规避短时间内的密集访问，但一天下来的流量还是很大的，而且往往都是很多IP一起。如果采用智能CC的话也无法准确拦截，所以每天都要对这类IP进行手工封堵，很是累人。



或者WAF内已经有这个功能了，而我没发现？

自动打开验证码这个暂时没有，后面会考虑加
目前可以用流量限制，可以选择返回状态码或者封IP

阿珂 发表于 2025-4-17 15:24
自动打开验证码这个暂时没有，后面会考虑加
目前可以用流量限制，可以选择返回状态码或者封IP
...

这个办法没用，我上面说了，这种恶意行为一般不会触发智能CC一类的防御……也就是说无法用 每秒/多少次的阀值设定来限制。它们的访问很接近正常的访问，我曾经打开WAF内的智能CC来尝试是否可以防御，但实际下来是没有用。

期待一下后续更新吧