97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 精簡“入口”延緩“擁堵”Discuz!教你如何用最經(jīng)濟(jì)的方式... [打印本頁]

作者: 我是小站長 時(shí)間: 2019-6-4 14:59
標(biāo)題: 精簡“入口”延緩“擁堵”Discuz!教你如何用最經(jīng)濟(jì)的方式...
本帖最后由我是小站長于 2019-6-4 14:59 編輯

很多站長受到 CC 攻擊的困擾，經(jīng)常會聽到這樣的聲音：“唉，我的網(wǎng)站又被攻擊了？該如何處理？” Discuz!用最經(jīng)濟(jì)（不用花錢）的方式采用延緩訪問的特性助您抵御 CC 攻擊。

我的站被黑了，是CC攻擊？木馬？還是？

前不久一位朋友很焦急的問我，“親，我站點(diǎn)好像被黑了，不知是被CC了還是中了木馬，會員們都抱怨半天打不開，真是急死我了?！边@種問題可能很多做站的朋友都遇到過，其實(shí)了解了 CC 攻擊的原理就很容易分辨出來。

攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方器造成器資源耗盡，一直到宕機(jī)崩潰。攻擊者利用 CC 的這個(gè)特點(diǎn)模擬 N 個(gè)用戶并發(fā)連接，而這些連接都是真實(shí)、分散的，CC 攻擊的請求全都是有效的請求，無法拒絕的請求，不易被察覺，那么后果就是站點(diǎn)的頁面訪問速度集聚下降，用戶訪問的時(shí)候變的非常非常慢。
所以當(dāng)我們的站點(diǎn)變的比以往慢很多倍的時(shí)候就有可能是被 CC 攻擊了。

站點(diǎn)慢了，實(shí)際上是并發(fā)連接太多，也就是堵了，空間一直處于飽和狀態(tài)，那么我們必須逐步的延緩還在排隊(duì)的并發(fā)連接進(jìn)入。
用最經(jīng)濟(jì)的方式抵御CC攻擊

了解CC攻擊的原理以后，我們就想提前防御類似的攻擊，以免給站點(diǎn)帶來安全隱患，可以安裝防CC攻擊軟件，但這些都不是免費(fèi)的。而 Discuz!不用在服務(wù)器上安裝防CC軟件，為了有效的預(yù)防被CC攻擊，內(nèi)置了$_config['security']['attackevasive'] CC攻擊防御，可以設(shè)置站點(diǎn)的防御級別，參數(shù)有1｜2｜4｜8，可以互相組合，來防止大量的非正常請求和正常請求造成的拒絕服務(wù)攻擊。
看到這里很多朋友肯定有點(diǎn)暈，1｜2｜4｜8 是做什么的，這些數(shù)字代表什么意思，我要怎么設(shè)置比較合理？請大家仔細(xì)往下看：

1代表cookie 刷新限制
當(dāng)同一個(gè) cookie 請求大于或等于 1 秒時(shí)刷新，將被限制訪問。

2代表限制代理訪問

大家應(yīng)該都理解什么是代理訪問吧？這里就不詳細(xì)解釋了，相信很多站長朋友對代理訪問比較熟悉。
利用代理訪問是比較常用的一種攻擊手段，因?yàn)榇砜梢杂行У仉[藏自己的身份，也可以繞開所有的防火墻，因?yàn)榛旧纤械姆阑饓Χ紩z測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。
使用代理攻擊還能很好的保持連接，我們這里發(fā)送了數(shù)據(jù)，代理幫我們轉(zhuǎn)發(fā)給對方服務(wù)器，我們就可以馬上斷開，代理還會繼續(xù)保持著和對方連接(有人利用2000個(gè)代理就能產(chǎn)生 35 萬并發(fā)連接)。
所以限制代理訪問可以有效防御CC攻擊。

4代表二次請求
開啟了二次請求機(jī)制，先顯示等待 2 秒重新加載然后才會跳轉(zhuǎn)出真實(shí)的帖
8代表回答問題
當(dāng)?shù)谝淮卧L問時(shí)需要回答問題
答案正確后才可以看到頁面的具體內(nèi)容。

了解了這些數(shù)字參數(shù)的涵義，我們設(shè)置起來就容易的多了，比如我設(shè)置成 1|2|4 就代表限制cookie刷新+限制代理訪問+開啟二次請求。

站點(diǎn)該怎么設(shè)置呢？

通過上面的概念性了解，實(shí)際的操作開始了，必須要在站點(diǎn)的配置文件中設(shè)置正確合理后，才可有效防御CC攻擊。
找到站點(diǎn)程序的 config 文件夾，打開 config_global.php 文件，找到

$_config['security']['attackevasive'] = '0';

復(fù)制代碼

進(jìn)行修改即可，0為關(guān)閉防御，打開防御可以把0修改為組合的形式，組合為: 1|2, 1|4, 2|8, 1|2|4...等

建議大家使用下面的設(shè)置方案：

$_config['security']['attackevasive'] = 1|2|4;

復(fù)制代碼

此方案可以通過延緩訪問的方式，減輕訪問量較大的站點(diǎn)的服務(wù)器壓力。
希望本文對各位站長朋友有所幫助，有不明白的地方大家可以回帖詳細(xì)說明。

作者: dq10000 時(shí)間: 2019-6-7 19:14
除了改參數(shù)還要設(shè)置哪里呢

作者: 耗子 時(shí)間: 2019-6-7 20:59
這么做。其實(shí)對SEO有的時(shí)候不是很友好！

作者: xzaxza 時(shí)間: 2019-6-9 08:39
這個(gè)1 2 4 修改后，會存在你自己訪問都需要驗(yàn)證碼，很不友好

作者: jiangchuankyo 時(shí)間: 2019-8-14 12:49
你這這做,游客訪問就需要手動驗(yàn)證了, 搜索引擎會判斷成非正常網(wǎng)站, 會K站, 別人的目的就達(dá)到了

作者: 一葦過江 時(shí)間: 2019-8-16 09:04
我只選擇了“2”

作者: bv2000 時(shí)間: 2019-11-28 09:40
學(xué)習(xí)了，受益

作者: skyer 時(shí)間: 2021-1-11 15:58
這是一個(gè)值得思考的問題，想馬兒跑又不想讓馬兒吃飽。

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)