CC 请求类型详解

建议加入一个404访问屏蔽，比如同个ip超过多次访问出现404，就封这个ip，这样能干掉市面上90%的扫站的程序。

824144512 发表于 2022-8-4 17:31
建议加入一个404访问屏蔽，比如同个ip超过多次访问出现404，就封这个ip，这样能干掉市面上90%的扫站的程序 ...

默认开启了这个功能。请在全局设置中找到扫描器拦截 里面有设置的

你好,我购买了这个付费的防火墙,
目前我设置的是1 秒内,请求同一URI累计超过 35 次,封锁IP 1500 秒,你看看合理吗?

我有3种情况,在我的错误日志里面发现
第一种:扫站程序,宝塔能否屏蔽大量404错误的扫站程序呢?应该如何设置呢?
对面希望发现并且下载我的网站备份,比如_com.tar.gz或者RAR或者ZIP,设置的程序会一秒访问个10-40次不等,
比如下面案例IP地址: 20.244.42.158加拿大安大略多伦多 微软云
目前宝塔是同一个页面会做出屏蔽,不同页面的会做出屏蔽吗?
因为他访问的是不同的URL,请问宝塔的防火墙针能否出一个方案,针对1秒内15个以上,结果同样是404错误的页面,做出IP屏蔽呢?


第二种DF大量下载
比如我网站有一个PDF,同一个IP连续下载10-50多个,耗流量
请问开启宝塔的-拦截大流量包的开关 有效吗?大流量是多大呢?


第三种:直接访问我网站IP的

宝塔用户_kpakwd 发表于 2022-8-16 09:30
你好,我购买了这个付费的防火墙,
目前我设置的是1 秒内,请求同一URI累计超过 35 次,封锁IP 1500 秒,你看看 ...

一 404 拦截。在全局设置->扫描器拦截-->里面有配置阈值和开关

宝塔技术-小强 发表于 2022-8-16 18:07
一 404 拦截。在全局设置->扫描器拦截-->里面有配置阈值和开关

你看,没有扫描器拦截,只有一个常见扫描器,里面是正则表达式

hbcgit 发表于 2022-6-3 11:34
我们的网站遭受CC攻击（已排除DDOS攻击），之前用的是Nginx免费版防火墙，现在换成了收费版的Nginx防火墙， ...

我和你的差不多，也遭遇CC，到目前为止还是被攻击，付费的，顶用是顶用，但是，正常部分正常用户却打不开，封锁的ip中并没有正常用户的ip，甚至用自己的手机流量还是打不开，所以，付费防火墙肯定有bug。


如果自己打不开，把自己的ip加入白名单就好一些，但是，偶然也会出现打不开。

总之，只要开启付费的防火墙，肯定会有人反馈打不开，但是，确实对CC有一定的效果，如果攻击太多，我就会开启，然后看哪些ip访问多，就用系统防火墙封掉，差不多了，就关闭付费防火墙。

付费防护墙，就是有bug，官方一直不给解决办法。

IP+UA 【适用于API接口】,这个怎么理解呢？ UA是代表什么？URL？

同一个IP 1秒内访问几十次不同的页面用哪个合适呢？