Discuz! 防御CC攻击的设置办法

最新推荐文章于 2021-04-01 18:15:33 发布
最新推荐文章于 2021-04-01 18:15:33 发布
阅读量149 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/vit4/archive/2012/10/26/2741280.html
版权

防御 CC 攻击

Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法。限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明。
配置文件 config.inc.php 

$attackevasive = 0;// 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
// 防护大量正常请求造成的拒绝服务攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
// 组合为: 1|2, 1|4, 2|8, 1|2|4...

正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。
可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,我们认为应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,我们建议您从防火墙策略上入手。

转载于:https://www.cnblogs.com/vit4/archive/2012/10/26/2741280.html

weixin_30408309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...
weixin_34236869的博客
11-23 352
这部份的工作,以前花的时间太少。 希望能产生一定的作用。 http://www.nigesb.com/discuz-cc-attacker-defence.html http://bbs.zb7.com/thread-8644-1-1.html CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中: ...
预防discuz网站的cc攻击
莫莫的家
06-12 2234
运营Discuz!论坛,最重要的是管理,除了要防御垃圾贴非法广告贴外,必须的网络性能安全维护是必不可少的,曾有用户反馈自己的dz论坛打开特别慢,是不是网站被黑了,或者是中了木马,结果所有的页面扫描下来,网站程序一切正常,主机也是正常,那肯定是遭遇了cc攻击了,这种问题可能很多站长都遇到过(仅限做的好的,做的差的那种站长网站都没人知道)。 攻击者控制大量的电脑主机不停地向你的网站发
Discuz!开源系统如何防御CC攻击
weixin_34067102的博客
11-10 157
Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天墨者安全就教大家如何进行配置。 ...
x2的防CC***功能分析
weixin_33947521的博客
04-09 116
在config_global.php文件中有如下代码 $_config['security']['attackevasive'] = 0; 复制代码 可以设置的值有: 0表示关闭此功能 1表示cookie刷新限制 2表示限制代理访问 4表示二次请求 ...
精简“入口”延缓“拥堵”Discuz!教你如何用最经济的方式抵御CC攻击
itkissit的博客
08-23 945
很多站长受到 CC 攻击的困扰,经常会听到这样的声音:“唉,我的网站又被攻击了?该如何处理?” Discuz!用最经济(不用花钱)的方式采用延缓访问的特性助您抵御 CC 攻击
Discuz! X1.5 防CC脚本设置方法
09-28
在面对分布式拒绝服务(DDoS)攻击的一种特殊形式——连续连接(CC攻击时,Discuz! 提供了内置的防御策略。在描述中提到的情况,论坛受到了CC攻击的影响,导致无法正常访问,而通过调整Discuz! 的配置可以有效地...
Discuz! 远程附件设置图文说明
09-28
远程附件设置Discuz! 论坛系统的附件存储解决方案,旨在节约论坛服务器资源。通过设置远程附件,论坛管理员可以将附件上传到远程服务器上,从而减少论坛服务器的负载。 1. 远程附件设置的目的 Discuz! 远程...
CC视频插件 for Discuz!7.0.rar
07-14
Discuz!7.0 CC视频插件 在Discuz(7.0 正式版)插入cc按钮教程 第一步:首先在播客CC网站(http://union.bokecc.com/)注册登录后; 进入域名管理,修改你的网站类型为 Discuz,然后保存。 再点击左侧的 安装cc...
修复Discuz!设置页面空白
02-22
Discuz!是一款非常流行的开源社区论坛软件,以其强大的功能和易用性深受广大站长喜爱。然而,当遇到“设置页面空白”这样的问题时,可能会给用户带来不小的困扰。本文将详细解析这个问题的原因,并提供解决方案。 ...
Discuz! X3服务器优化设置.docx
09-26
X3服务器优化设置》是一份关于如何提升Discuz! X3论坛系统性能的文档。Discuz! X3是一款广泛使用的社区论坛软件,其性能优化对于保证站点稳定性和用户体验至关重要。以下将详细介绍文档中提到的各项服务器优化设置...
Discuz!修改CC攻击防御机制attackevasive,实现忽略指定ip段和搜索引擎不受影响
土著人宁巴的Discuz!专栏
03-28 5678
discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御 $_config['security']['attackevasive'] = 0; // CC 攻击防御 1|2|4|8当你的站点发现被CC攻击时,你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式,每个数字的意义为: 0表示关闭此功
Discuz!论坛管理看网站安全防护
心随梦飞
06-06 3892
文章源自腾讯安全应急响应中心前言   Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛Discuz是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。   由于Discuz的安装和管理极其方便,许多企业管理员并未对他的安全风险有相应的了解;Discuz作为开源软件,历史上被发
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
discuz config_global.php文件设置说明
weixin_30735391的博客
12-25 1719
<?php $_config = array(); // ---------------------------- CONFIG DB ----------------------------- // // ---------------------------- 数据库相关设置---------------------------- // /** * 数据...
网站防止CC攻击的方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7633
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
使用Discuz!自带参数防御CC攻击以及原理
weixin_30872499的博客
10-08 201
CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中: $attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击 // 防护大量正常请求造成的拒绝服务攻击,   这个参数可...
discuz x3中 $_G的内容
fjnjxr的博客|PHP每周一贴
06-03 4653
Array ( [uid] => 0 [username] => [adminid] => 0 [groupid] => 7 [sid] => g2Kmb1 [formhash] => 8e0c2b34 [connectguest] => 0 [timestamp] => 1464916487 [starttime] =>
dz论坛防止非法请问admin.php,DZ论坛如何防止注册机发布垃圾信息
weixin_36448205的博客
03-29 210
感动自从做了论坛就一直被注册机的垃圾信息环绕,这些注册机大部分都是发布不良信息,不仅对论坛资源是种浪费,更严重影响了论坛的形象。感动研究了很长一段时间,将常用的一些防止注册机的方法和自己挖掘出来的方法都分享给大家。1.验证码注册相信这是大家用的比较多的方法,但是很明显,效果并不好。这也是感动最开始使用的方法,这种方法基本只能挡住一些简单的注册机。2.修改注册地址和注册表单相信大家在后台看到DZ有提...
Discuz程序建站后,网站5大安全防护设置
hbznd的博客
04-01 1036
discuz安全设置一:数据库用户安全 在安装discuz程序时,要创建一个mysql数据库用户和discuz数据库,只让创建的数据库用户对discuz数据库拥有创建、查询、修改等权限,以免有恶意用户sql注入对服务器所有数据库密码暴库风险。 discuz安全设置二:数据库表前缀 在安装discuz程序时,默认表前缀是pre_,建议修改为不容易被猜出来的表前缀,比如tnwz_,不容易猜出规则的表前缀名称,这样恶意用户在入侵你的网站,就不容易找到你的数据表名字是什么了。 discuz安全设置三:后台管理员

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值