HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
amysql |
amysql 发表于 2013-05-26 22:23:05
引用: 黄局长 发表于 2013-6-1 22:12  建议在被攻击的时候才装这个 , 用17CE 测试 所有节点同时 显示 403状态, 假设如果 蜘蛛来爬行的时候会不 ... 下载脚本里面cc.conf文件有屏蔽17ce的。 蜘蛛爬行应该没这么快速度吧? 或也可以看Nginx主机的日志看具体情况。  点赞,加油! (0分)
回复
2013-06-02 13:23:12 21
AMH面板 - 好用高效低占用、安全可靠极稳定 |
|
zzzzzza |
引用: 黄局长 发表于 2013-6-1 22:12 建议在被攻击的时候才装这个 , 用17CE 测试 所有节点同时 显示 403状态, 假设如果 蜘蛛来爬行的时候会不 ... 这个模块其实是防止一些“良性”的攻击 比如开多个17ce 不停的测试你的网站 比如用curl不停的轮训访问你的网站和不停地F5刷新等 对于cc攻击 防范的效果暂时不佳 还需要后续的升级 目前的判断逻辑是 单个ip访问同一页面 1秒刷新2~4次 会出现 请不要恶意刷新的提示页面 单个ip访问同一页面 1秒 10次以上(或左右,视页面的链接数) 会403 蜘蛛不会一秒内访问你的网站高达10次的频率 所以不会出现影响收录的情况 17ce 默认是屏蔽的 太多人用17ce 对网站发起攻击
回复
2013-06-02 13:51:24 22
|
|
amysql |
引用: zzzzzza 发表于 2013-6-2 13:51 这个模块其实是防止一些“良性”的攻击 比如开多个17ce 不停的测试你的网站 比如用curl不停的轮训访问你 ... en, 另外、如果有参数设置或是对应主机可选择停止/启动"防CC攻击"就会好些。 : ) 目前这个配置参数,ecshop后台会403。估计后台请求太多了。 在这样的情况用户只能卸载模块了
回复
2013-06-02 14:53:48 23
|
|
zzzzzza |
引用: amysql 发表于 2013-6-2 14:53 en, 另外、如果有参数设置或是对应主机可选择停止/启动"防CC攻击"就会好些。 : ) 啊哈 ecshop也会403? 已知的是一些exec权限的文件管理器或者有多个循环的php程序会有一些问题 正在考虑下个版本把rule3独立出来 rule1 和 rule2 其实是防止恶意的刷新 rule3 可以在一定程度上防CC 但是不严密 只能限制住连接数 防止vps被C的暂停甚至被删 等过了这个月再好好构思下 这个月比较慢
回复
2013-06-02 19:29:22 24
|
|
amysql |
引用: zzzzzza 发表于 2013-6-2 19:29 啊哈 ecshop也会403? 已知的是一些exec权限的文件管理器或者有多个循环的php程序会有一些问题 正在考虑 ... ec后台是框架结构,估计这原因。 
回复
2013-06-02 19:45:14 25
|
|
黄局长 |
理论上你们说的是对的,我是担心万一 如果蜘蛛爬行也被误判断 是攻击导致 爬行失败了那就影响了。。
所以我只是建议 被攻击的时候 才装。
回复
2013-06-06 20:39:08 26
|
|
zzzzzza |
引用: 黄局长 发表于 2013-6-6 20:39 理论上你们说的是对的,我是担心万一 如果蜘蛛爬行也被误判断 是攻击导致 爬行失败了那就影响了。。 所以我 ... 那就不装这个模块呗? 这个没什么的 或者自己改下规则三 看网站的流量 没有万能的参数 流量大 调整下参数就不会有问题了 视自己服务器性能调整
回复
2013-06-07 08:50:48 27
|
|
weeiy |
请问怎么安全的关闭此插件?我以前用卸载,直接让网站瘫痪了。
回复
2014-04-26 16:22:31 28
|
|
amysql |
引用: weeiy 发表于 2014-4-26 16:22 请问怎么安全的关闭此插件?我以前用卸载,直接让网站瘫痪了。 在ssh上用amh的命令卸载。出错可以看具体报错进行处理。
回复
2014-04-28 11:00:03 29
|
|
weeiy |
引用: amysql 发表于 2014-4-28 11:00 在ssh上用amh的命令卸载。出错可以看具体报错进行处理。 能否发个地址呢。这插件越来越让人心烦了。
回复
2014-04-29 22:55:11 30
|
[综合话题]
AMH3.2 安装防CC攻击PHP脚本模块 limit_req2_nginx_module-1.2
