|
Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDoS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天极速盾就教大家如何进行配置。
在Discuz!的配置文件找到config.inc.php,可以看到默认数值是0。 $attackevasive = 0; 我们可以修改这个参数来缓解CC攻击,可以设置的值有: 0 表示关闭此功能; 1 表示cookie刷新限制; 2 表示限制代理访问; 4 表示二次请求; 8 表示回答问题(第一次访问时需要回答问题); 默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像极速盾那样专业的高防服务才能有效的进行防御。
修改该配置数值虽然能缓解CC攻击,当有可能会影响搜索引擎蜘蛛抓取降低SEO效果。可以试试以下方法: 在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行) if($attackevasive & 4) { if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) { securitymessage('attackevasive_4_subject', 'attackevasive_4_message'); } } 修改为: if($attackevasive & 4) { if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) { $kw_spiders = 'Bot|Crawl|Spider'; // keywords regular expression of search engine spiders if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) { // match search engine spiders }else{ securitymessage('attackevasive_4_subject', 'attackevasive_4_message'); } }
>返回列表--> |
