DiscuzX开源系统如何防御CC攻击？discuz社区遭受CC攻击怎么办?

xiao9469 · 发表于 2022-9-11 15:56:54

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Discuz!是一套免费的开源建站系统，在国内挺受欢迎的，主要用来搭建社区社区类的网站。社区社区类的网站由于流量比较大，很容易遭到DDOS攻击，特别是针对网页的CC攻击。一旦网站遇到类似攻击，不但导致用户流失，还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢？其实Discuz!系统有一个缓解CC攻击的功能，今天就教大家如何进行配置。

先打开 Discuz!的配置文件config/config.global.php，在里面找到

$_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8

这一行代码;
我们可以修改这个参数来缓解CC攻击，可以设置的值有：

0 表示关闭此功能；

1 表示cookie刷新限制——当同一个cookie请求大于或等于1秒时刷新，将被限制访问。

2 表示限制代理访问；

4 表示二次请求; ——开启了二次请求机制，先显示等待2秒重新加载才能访问真实的页面；

8 表示回答问题（第一次访问时需要回答问题）；

默认值是0，当遭到攻击时，先分析其攻击手法和规律，组合使用。可以尝试先设置为2，2|4，1|2|4|，1|2|4|8，如果1|2|4|8还不行，那说明应用程序层面上已经抵挡不住，网站遭到的可能是大流量的DDOS洪水攻击，只能通过像墨者安全那样专业的高防服务才能有效的进行防御。

仅修改该行配置数值虽然能缓解CC攻击，但也会影响搜索引擎蜘蛛抓取；特别是使用 4 和 8 会直接导致蜘蛛无法抓取到内容。

大家可以参考下面的方法修改代码来避免对蜘蛛的影响：

在source/include/misc/misc_security.php文件中可以找到如下代码（默认第46~50行）

if($attackevasive & 4) {
if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
}
}

修改为：

if($attackevasive & 4) { if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) { // 不同蜘蛛之间用 | 隔开,不区分大小写 $spiders = "Baiduspider|Bytespider|360Spider|bingbot|YodaoBot|YoudaoBot|Googlebot|Googlebot-Image|Mediapartners-Google|Sogou-Test-Spider|Twiceler|Yahoo! Slurp|Yahoo! Slurp China|Yahoo!-AdCrawler|Yahoo ContentMatch Crawler|Sosospider|CollapsarWEB qihoobot|NaverBot|sogou spider|sogou in spider|Sogou web spider|Sogou News Spider|Sogou Orion spider|Sogou head spider|SurveyBot|Yanga WorldSearch Bot v|baiduspider-mobile-gate|discobot|ia_archiver|msnbot|msnbot-media|YisouSpider|EasouSpider|JikeSpider|EtaoSpider|YandexBot|AhrefsBot|ezooms.bot"; if(!preg_match("/($spiders)/i", $_SERVER['HTTP_USER_AGENT'])) { securitymessage('attackevasive_4_subject', 'attackevasive_4_message'); } }}

复制代码

修改完成后覆盖，更新缓存即可，修改前切记做好文件备份。经测试: 使用参数仅用4 就可以防住大部分cc攻击，如果想用8 来防御，可参考本教程修改 if($attackevasive & 8){} 这个if内的代码；

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！