$_config['security']['attackevasive'] = '4'求助

顽童不老

好长一段时间，服务器CPU占用一直在100%，重装系统开始几天正常，过几天就又不正常了，安装服务器安全狗，网络安全狗，均没有效果，$_config['security']['attackevasive'] = '4';  //2|4|8，设置为1和2问题依旧，只有设置为4和8服务器的CPU占用才正常，10%——20%，这个问题除了设置4或8以外，有无其它方法可防？因为设置为4，某些插件不能正常运行，设置为8用户嫌麻烦，影响使用体验。官方这里好像都没有用这种方法，速度挺快的。谢谢。

我知道答案 回答被采纳将会获得1 贡献 已有9人回答

湖中沉

如果改了这个就直观收到变化，说明你网站可能正遭受CC攻击

湖中沉

在discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御

1. $_config['security']['attackevasive'] = 0;                // CC 攻击防御 1|2|4|8

复制代码

当你的站点发现被CC攻击时，你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式，每个数字的意义为：
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题（第一次访问时需要回答问题）
正常情况下设置为 0，在遭到攻击时，分析其攻击手法和规律，组合使用。 可以尝试先设置为 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 还不行，应用程序层面上已经抵挡不住，可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了，建议从防火墙策略上入手。
由于此项配置是针对所有访问者的，隐藏一旦发生误判将会影响网站的访问性，以及影响搜索引擎的抓取！

天外飘仙

加个waf防火墙 试试呢;

如果你服务器有用宝塔的话 可以安装个 Nginx防火墙 试试

一牛网

开启这个防御那不是会误拦比较厉害？

顽童不老

湖中沉 发表于 2024-3-19 15:53
如果改了这个就直观收到变化，说明你网站可能正遭受CC攻击

服务器中安装有网络安全狗和服务器安全狗，均开启了防CC攻击。

顽童不老

天外飘仙 发表于 2024-3-19 15:57
加个waf防火墙 试试呢;

如果你服务器有用宝塔的话 可以安装个 Nginx防火墙 试试 ...

谢谢，是WIN服务器，没有安装宝塔。

crx349

先优化下 运行环境 再配置防火墙 适当的控制流量和ip访问

顽童不老

湖中沉 发表于 2024-3-19 15:53
如果改了这个就直观收到变化，说明你网站可能正遭受CC攻击

单开4就没有问题了，已经在服务器端设置了防CC攻击。

false001

楼主会查nginx日志吗？如果你能查到是那个POST的url过多的话，可以临时将这个url所在文件直接改名。

以前我客户碰到过你的这种情况，是注册机搞的鬼，直接删掉member.php后，负载正常。只是和用户相关的会受到影响。