Discuz!开源系统如何防御CC攻击?

简介: Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?
Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天墨者安全就教大家如何进行配置。



e7f23c895e85791c3304f738437ccf2ec4cf9b43

在Discuz!的配置文件找到config.inc.php,可以看到默认数值是0。

$attackevasive = 0;

我们可以修改这个参数来缓解CC攻击,可以设置的值有:

0 表示关闭此功能;
1 表示cookie刷新限制;
2 表示限制代理访问;
4 表示二次请求;
8 表示回答问题(第一次访问时需要回答问题);

默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御。



7b3456ecbf4fe89ce05e9b547dff5868c5c1200e

修改该配置数值虽然能缓解CC攻击,当有可能会影响搜索引擎蜘蛛抓取降低SEO效果。可以试试以下方法:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

if($attackevasive & 4) {
        if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
                securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
        }
}

修改为:

if($attackevasive & 4) {
        if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
        $kw_spiders        = 'Bot|Crawl|Spider';
                        // keywords regular expression of search engine spiders
        if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
                        // match search engine spiders
        }else{
                securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
        }
}

修改完成后覆盖,更新缓存即可,修改前切记做好文件备份。这样就可以避免搜索引擎蜘蛛受到影响了,希望通过这篇文章能够对使用Discuz!开源系统搭建网站的站长或者企业有所帮助,尽可能的降低被CC攻击造成的损失。

7a90feeeebd4d0f8d3a505cfc846f8e3f1215ef8
相关文章
|
7月前
|
开发框架 网络协议 .NET
网站被CC攻击的症状?什么是CC攻击? 110.42.2.0 43.248.189.0
网站被CC攻击的症状?什么是CC攻击? 110.42.2.0 43.248.189.0
|
安全 搜索推荐 网络安全
使用Discuz! X3.5 自带参数防御CC攻击以及原理,修改Discuz X 3.5 开启防CC攻击后,不影响搜索引擎收录的方法
使用Discuz! X3.5 自带参数防御CC攻击以及原理,修改Discuz X 3.5 开启防CC攻击后,不影响搜索引擎收录的方法
407 0
|
缓存 网络协议 安全
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
575 0
|
域名解析 人工智能 安全
CC攻击有哪些类型,遇到CC攻击有哪些办法防护?
近年来,网络攻击频发,目前网络攻击的种类有很多,其中最为常见的就是DDOS攻击;DDOS攻击类型种类繁多,其中CC攻击是其中最为特殊,那么CC攻击是什么,都有哪攻击些类型呢?
|
云安全 安全 网络安全
80和443端口的作用以及遇到CC攻击该怎么办
80和443端口都是用于网站业务,那么这两个端口是有什么区别呢?
|
域名解析 搜索推荐 网络协议
CC攻击和DDoS攻击的区别是什么
CC攻击和DDoS攻击的区别是什么
|
10月前
|
安全
Adobe XD CC 55.2.12.2 是一款非常专业的矢量图形规划软件Adobe XD 2023版本软件下载安装教程(内含所有版本)
Adobe XD CC 55.2.12.2 是一款非常专业的矢量图形规划软件,全新的桌面端UX原型工具,这是新一代网页与移动应用的UX设计工具。xd能够帮助设计者快速有效的设计图形、建立手机APP以及网站原型等等设计制作,支持设备的尺寸多样。集原型、设计和交互等功能于一体,从网站和移动应用程序到语音交互都可轻松实现,Adobe XD CC带来了响应调整大小、自动动画、语音原型、插件和应用程序集成等新功能,
Animate CC 2019免费下载丨Adobe Animate CC 2019下载中文完整版永久安装教程
Adobe 提供了一整套可互相配合使用的动画应用程序,助您实现所有创意。使用 Animate CC 创建适用于游戏、应用程序和 Web 的交互式矢量动画。利用 Character Animator CC 将人物实时制成动画。
8157 0
Adobe Photoshop CC 2019下载中文永久安装和破解教程
Adobe Photoshop CC 2019下载中文永久安装和破解教程
49361 0
AICC2019下载Adobe Illustrator CC 2019中文完整破解版免费下载与安装教程
AICC2019下载Adobe Illustrator CC 2019中文完整破解版免费下载与安装教程 在2018年10月15日,Adobe公司正式宣布Adobe Illustrator CC 2019更新之后,很多小伙伴都迫不及待的要下载使用,体验一下最新的功能,以及如何永久的使用它呢?那么接下来小编就带大家如何进行安装与永久使用的教程。
13929 0

热门文章

最新文章

相关产品