Discuz!开源系统如何防御CC攻击?

Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天墨者安全就教大家如何进行配置。


在Discuz!的配置文件找到config.inc.php,可以看到默认数值是0。

$attackevasive = 0;

我们可以修改这个参数来缓解CC攻击,可以设置的值有:

0 表示关闭此功能;

1 表示cookie刷新限制;

2 表示限制代理访问;

4 表示二次请求;

8 表示回答问题(第一次访问时需要回答问题);

默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御。


修改该配置数值虽然能缓解CC攻击,当有可能会影响搜索引擎蜘蛛抓取降低SEO效果。可以试试以下方法:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改为:

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

$kw_spiders = 'Bot|Crawl|Spider';

// keywords regular expression of search engine spiders

if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {

// match search engine spiders

}else{

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改完成后覆盖,更新缓存即可,修改前切记做好文件备份。这样就可以避免搜索引擎蜘蛛受到影响了,希望通过这篇文章能够对使用Discuz!开源系统搭建网站的站长或者企业有所帮助,尽可能的降低被CC攻击造成的损失。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序你好

微软放大招?Windows 10 将加入原生虚拟机支持

据外媒报道,微软已经启动内部代号为 “19H1” (也称 Redstone 6)的下一个重大 Windows 10 更新的研发工作。Windows 10 19H...

682
来自专栏北京马哥教育

CentOS 与 Ubuntu 有什么不同?

豌豆贴心提醒,本文阅读时间5分钟 Linux 中的可选项似乎“无穷无尽”,因为每个人都可以通过修改一个已经发行的版本或者新的白手起家的版本(LFS) 来构建 ...

5819
来自专栏tiane12

由IPv6引起的Disucz X3.1卡顿严重CPU100%的问题

2073
来自专栏Python、Flask、Django

Parallels Client Mac下的远程访问windows工具

2052
来自专栏沃趣科技

ASM 翻译系列第十四弹:ASM Internal Rebalancing act

原作者:Bane Radulovic 译者: 吴 栋 审核: 魏兴华 DBGeeK社群联合出品 Rebalancing act 在ASM中,每...

3705
来自专栏小文博客

百度搜索资源平台(原站长平台)网站改版使用说明

百度站长平台是每一个有梦想的SEO站长都理应熟悉和用到的工具。它主要用来给站长提供网站SEO的便利,今天的主要给大家讲讲百度搜索资源平台里的网站改版功能。博主在...

3115
来自专栏FreeBuf

Oracle中泄露“天机”的TNS

数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前...

2125
来自专栏FreeBuf

使用Empire“探索”Windows个人电脑

Empire是针对windows平台的一套渗透工具,包括了从stager生成、提权到渗透维持的一系列功能。笔者早先在试用Empire的过程中发现其不适用于UTF...

1905
来自专栏DeveWork

WordPress在RSS Feed 中输出版权信息

不多说,这个功能主要是为了防止文章被恶意采集而产生的;当然,如果人家是直接复制粘贴来采集你的文章的话,这个功能就没意义了。防得了小偷防不了小人~~下面献上本站D...

2099
来自专栏大魏分享(微信公众号:david-share)

Ceph,Red Hat在代码贡量献上一骑绝尘的开源项目

前言: 笔者在之前的《从PowerVM,KVM到Docker:存储池的配置与调优-第一篇》中,分享了PowerVM下存储池的配置和调优的方法。在X86虚拟化和云...

4265

扫码关注云+社区

领取腾讯云代金券