产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] AMH3.2 安装防CC攻击PHP脚本模块 limit_req2_nginx_module-1.2

amysql
创始人
16530.81 价值分

amysql 发表于 2013-05-26 22:23:05
引用:
黄局长 发表于 2013-6-1 22:12
建议在被攻击的时候才装这个 , 用17CE 测试 所有节点同时 显示 403状态,
假设如果 蜘蛛来爬行的时候会不 ...


下载脚本里面cc.conf文件有屏蔽17ce的。
蜘蛛爬行应该没这么快速度吧? 或也可以看Nginx主机的日志看具体情况。
回复  2013-06-02 13:23:12 21

AMH面板 - 好用高效低占用、安全可靠极稳定

zzzzzza
银牌会员
1824.00 价值分

引用:
黄局长 发表于 2013-6-1 22:12
建议在被攻击的时候才装这个 , 用17CE 测试 所有节点同时 显示 403状态,
假设如果 蜘蛛来爬行的时候会不 ...


这个模块其实是防止一些“良性”的攻击
比如开多个17ce 不停的测试你的网站 比如用curl不停的轮训访问你的网站和不停地F5刷新等
对于cc攻击 防范的效果暂时不佳 还需要后续的升级
目前的判断逻辑是 单个ip访问同一页面 1秒刷新2~4次 会出现 请不要恶意刷新的提示页面
单个ip访问同一页面 1秒 10次以上(或左右,视页面的链接数) 会403
蜘蛛不会一秒内访问你的网站高达10次的频率 所以不会出现影响收录的情况

17ce 默认是屏蔽的 太多人用17ce 对网站发起攻击
  支持 (0分)  反对 (0分)
回复  2013-06-02 13:51:24 22

amysql
创始人
16530.81 价值分

引用:
zzzzzza 发表于 2013-6-2 13:51
这个模块其实是防止一些“良性”的攻击
比如开多个17ce 不停的测试你的网站 比如用curl不停的轮训访问你 ...

en,

另外、如果有参数设置或是对应主机可选择停止/启动"防CC攻击"就会好些。 : )

目前这个配置参数,ecshop后台会403。估计后台请求太多了。
在这样的情况用户只能卸载模块了
  支持 (0分)  反对 (0分)
回复  2013-06-02 14:53:48 23

zzzzzza
银牌会员
1824.00 价值分

引用:
amysql 发表于 2013-6-2 14:53
en,

另外、如果有参数设置或是对应主机可选择停止/启动"防CC攻击"就会好些。 : )


啊哈 ecshop也会403?
已知的是一些exec权限的文件管理器或者有多个循环的php程序会有一些问题
正在考虑下个版本把rule3独立出来 rule1 和 rule2 其实是防止恶意的刷新 rule3 可以在一定程度上防CC 但是不严密 只能限制住连接数 防止vps被C的暂停甚至被删
等过了这个月再好好构思下 这个月比较慢
  支持 (0分)  反对 (0分)
回复  2013-06-02 19:29:22 24

amysql
创始人
16530.81 价值分

引用:
zzzzzza 发表于 2013-6-2 19:29
啊哈 ecshop也会403?
已知的是一些exec权限的文件管理器或者有多个循环的php程序会有一些问题
正在考虑 ...


ec后台是框架结构,估计这原因。


  支持 (0分)  反对 (0分)
回复  2013-06-02 19:45:14 25

黄局长
铝牌会员
336.59 价值分

理论上你们说的是对的,我是担心万一 如果蜘蛛爬行也被误判断 是攻击导致 爬行失败了那就影响了。。
所以我只是建议 被攻击的时候 才装。
  支持 (0分)  反对 (0分)
回复  2013-06-06 20:39:08 26

zzzzzza
银牌会员
1824.00 价值分

引用:
黄局长 发表于 2013-6-6 20:39
理论上你们说的是对的,我是担心万一 如果蜘蛛爬行也被误判断 是攻击导致 爬行失败了那就影响了。。
所以我 ...


那就不装这个模块呗? 这个没什么的 或者自己改下规则三 看网站的流量 没有万能的参数 流量大 调整下参数就不会有问题了 视自己服务器性能调整
  支持 (0分)  反对 (0分)
回复  2013-06-07 08:50:48 27

weeiy
铁牌会员
75.00 价值分

请问怎么安全的关闭此插件?我以前用卸载,直接让网站瘫痪了。
  支持 (0分)  反对 (0分)
回复  2014-04-26 16:22:31 28

amysql
创始人
16530.81 价值分

引用:
weeiy 发表于 2014-4-26 16:22
请问怎么安全的关闭此插件?我以前用卸载,直接让网站瘫痪了。


在ssh上用amh的命令卸载。出错可以看具体报错进行处理。
  支持 (0分)  反对 (0分)
回复  2014-04-28 11:00:03 29

weeiy
铁牌会员
75.00 价值分

引用:
amysql 发表于 2014-4-28 11:00
在ssh上用amh的命令卸载。出错可以看具体报错进行处理。


能否发个地址呢。这插件越来越让人心烦了。
  支持 (0分)  反对 (0分)
回复  2014-04-29 22:55:11 30
< 1 2 3 4 >  (总4页)
AMH社区列表
用户服务中心