网站老受到攻击？如何处理？

ianlee

站点老是受到攻击，导致网站运行缓慢，甚至堵塞。如何解决？

见图：

我知道答案 回答被采纳将会获得1 贡献 已有13人回答

天外飘仙

你截图上的 这点攻击频率 是不会导致 堵塞的……

如果网站经常打开慢 或者是 打不开的话, 还需要 具体分析才行

ianlee

天外飘仙 发表于 2025-4-15 16:30
你截图上的 这点攻击频率 是不会导致 堵塞的……

如果网站经常打开慢 或者是 打不开的话, 还需要 具体分析 ...

会的，是别人攻击导致，我将网站流量改为（见图），就解决了。三天二天就来攻击一次，不知如何处理，每次只能限制流量来解决，待不攻击了再调回。

港城君

ianlee 发表于 2025-4-15 16:59
会的，是别人攻击导致，我将网站流量改为（见图），就解决了。三天二天就来攻击一次，不知如何处理，每次 ...

你这个在那里设置的？

好让我学习一下

ianlee

港城君 发表于 2025-4-15 17:07
你这个在那里设置的？

好让我学习一下

宝塔里的

湖中沉

ianlee 发表于 2025-4-15 16:59
会的，是别人攻击导致，我将网站流量改为（见图），就解决了。三天二天就来攻击一次，不知如何处理，每次 ...

如果这么点流量就不行了，那你的服务器可能有点太弱了……截图里的信息频率根本连攻击都算不上……

ianlee

湖中沉 发表于 2025-4-15 17:18
如果这么点流量就不行了，那你的服务器可能有点太弱了……截图里的信息频率根本连攻击都算不上…… ...

我用的是阿里云：2核(vCPU)，4 GiB内存，2 Mbps带宽，300G硬盘。1000多一年，网站日IP就200来个。。。还不够？

鸿茂传媒

具体要看实际情况进行调整，加强服务器防御，如防火墙。

天外飘仙

ianlee 发表于 2025-4-15 17:58
我用的是阿里云：2核(vCPU)，4 GiB内存，2 Mbps带宽，300G硬盘。1000多一年，网站日IP就200来个。。。还 ...

这个配置,
不考虑带宽因素的话,  日ip几千 都是ok的;

你截图的那点扫描攻击, 完全是可以忽略不计的;

网站允许缓慢 肯定是其他因素造成的, 肯定不是你截图的那点问题;

如果能接受有偿的话 可以加我 QQ私聊

ysx24

和服务器无关，我看了下和你有一模一样的情况，问了下ai大致内容为：
这个错误信息表明您访问的Discuz论坛系统检测到了请求中包含非法字符，触发了XSS（跨站脚本）防护机制，导致请求被拒绝。以下是分析和解决方案：

错误原因分析：

XSS防护触发：Discuz的 _xss_check 函数检测到请求参数中含有可能用于XSS攻击的特殊字符（如 < ,  > ,  " ,  ' ,  & 等）。

涉及的操作：您正在尝试收藏一个帖子（ ac=favorite&type=thread&id=1720 ）。
用户状态： uid=0 表示您未登录或会话已过期（ formhash 可能无效）。

常见解决方案：
检查URL参数：
确认URL中的参数（尤其是 id=1720 和 formhash ）是否包含特殊字符或被篡改。
例如： id 参数应为纯数字， formhash 应为字母数字组合。

登录状态：
重新登录论坛，确保会话有效。
清除浏览器缓存和Cookies后重试。
表单安全校验：
 formhash 是Discuz的防CSRF令牌，如果过期会导致操作失败。刷新页面获取新的 formhash 。