樓主會查nginx日志嗎？如果你能查到是那個POST的url過多的話，可以臨時將這個url所在文件直接改名。

以前我客戶碰到過你的這種情況，是注冊機搞的鬼，直接刪掉member.php后，負載正常。只是和用戶相關(guān)的會受到影響。

湖中沉 發(fā)表于 2024-3-19 15:53
如果改了這個就直觀收到變化，說明你網(wǎng)站可能正遭受CC攻擊

單開4就沒有問題了，已經(jīng)在服務(wù)器端設(shè)置了防CC攻擊。

先優(yōu)化下 運行環(huán)境 再配置防火墻 適當(dāng)?shù)目刂屏髁亢蚷p訪問

天外飄仙 發(fā)表于 2024-3-19 15:57
加個waf防火墻 試試呢;

如果你服務(wù)器有用寶塔的話 可以安裝個 Nginx防火墻 試試 ...

謝謝，是WIN服務(wù)器，沒有安裝寶塔。

湖中沉 發(fā)表于 2024-3-19 15:53
如果改了這個就直觀收到變化，說明你網(wǎng)站可能正遭受CC攻擊

服務(wù)器中安裝有網(wǎng)絡(luò)安全狗和服務(wù)器安全狗，均開啟了防CC攻擊。

開啟這個防御那不是會誤攔比較厲害？

加個waf防火墻 試試呢;

如果你服務(wù)器有用寶塔的話 可以安裝個 Nginx防火墻 試試

在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開啟CC 攻擊防御

1. $_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8

復(fù)制代碼

當(dāng)你的站點發(fā)現(xiàn)被CC攻擊時，你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式，每個數(shù)字的意義為：
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題（第一次訪問時需要回答問題）
正常情況下設(shè)置為 0，在遭到攻擊時，分析其攻擊手法和規(guī)律，組合使用。 可以嘗試先設(shè)置為 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 還不行，應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住，可能主機遭受的攻擊來自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了，建議從防火墻策略上入手。
由于此項配置是針對所有訪問者的，隱藏一旦發(fā)生誤判將會影響網(wǎng)站的訪問性，以及影響搜索引擎的抓?。?/td>

如果改了這個就直觀收到變化，說明你網(wǎng)站可能正遭受CC攻擊