$_config['security']['attackevasive'] = '4'求助 New
好长一段时间,服务器CPU占用一直在100%,重装系统开始几天正常,过几天就又不正常了,安装服务器安全狗,网络安全狗,均没有效果,$_config['security']['attackevasive'] = '4';//2|4|8,设置为1和2问题依旧,只有设置为4和8服务器的CPU占用才正常,10%——20%,这个问题除了设置4或8以外,有无其它方法可防?因为设置为4,某些插件不能正常运行,设置为8用户嫌麻烦,影响使用体验。官方这里好像都没有用这种方法,速度挺快的。谢谢。我知道答案 回答被采纳将会获得1 贡献 已有3人回答 如果改了这个就直观收到变化,说明你网站可能正遭受CC攻击 在discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御$_config['security']['attackevasive'] = 0; // CC 攻击防御 1|2|4|8
当你的站点发现被CC攻击时,你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式,每个数字的意义为:
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。 可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。
由于此项配置是针对所有访问者的,隐藏一旦发生误判将会影响网站的访问性,以及影响搜索引擎的抓取! 加个waf防火墙 试试呢;
如果你服务器有用宝塔的话 可以安装个 Nginx防火墙 试试
页:
[1]