一个访问量并不大的服务器负载总是100%，明显受CC攻击，但是Nginx免费防火墙似乎不起作用，请问该怎么解决呢？

112346928

求助，客户服务器采用阿里云 2核4G，5M固定带宽云服务器，宝塔Linux面板11.0.0 搭建。主要运行一个discuz 站点，网站流量并不大，但是每天服务器负载100%，CPU使用率99%。开启了防火墙，但也没办法解决CC攻击。请问有什么办法根本解决吗？可付费。

（图一）
上图是服务器重启不到30分钟，发送数据 5.6G，接收数据 2.7G。
查看并分析网站日志显示有攻击，查看top100 IP均为国内正常IP段，也不敢直接封ip段，top100 URL就非常诡异了，都是一些明显攻击的网址。

（图二）

（图三）

（图四）

1 贡献

最佳答案

登陆你的宝塔，左边终端点击登陆，输入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (红色部分为你的网址)，可以查看即时攻击IP，先封禁试试。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改为：$_config['security']['attackevasive'] = 2|4;   ，如果还不行，就改为$_config['security']['attackevasive'] = 1|2|4; 如果还防不住再改为：$_config['security']['attackevasive'] = 1|2|4|8;

• ianlee
• 发表于2025-9-12 15:12:26
• 详细答案 >

ianlee

登陆你的宝塔，左边终端点击登陆，输入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, "Time:" $4 " " $5, "URL:" $7}'  (红色部分为你的网址)，可以查看即时攻击IP，先封禁试试。

也可以在discuz的config/config_global.php配置文件修改$_config['security']['attackevasive'] = 0;   改为：$_config['security']['attackevasive'] = 2|4;   ，如果还不行，就改为$_config['security']['attackevasive'] = 1|2|4; 如果还防不住再改为：$_config['security']['attackevasive'] = 1|2|4|8;

112346928

ianlee 发表于 2025-9-12 15:12
登陆你的宝塔，左边终端点击登陆，输入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

非常感谢，已经按照第二个办法设置了，明天看看效果再回复您！

罗永浩

你的站赚走了同行的钱？

无言以对2012

ianlee 发表于 2025-9-12 15:12
登陆你的宝塔，左边终端点击登陆，输入：tail -f /www/wwwlogs/www.web.com.log | awk '{print "IP:" $1, " ...

请教大佬，这几个参数都有什么作用

ianlee

无言以对2012 发表于 2025-9-12 21:45
请教大佬，这几个参数都有什么作用

0表示关闭此功能 (0是默认的)
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题（第一次访问时需要回答问题）