宝塔面板 Nginx 防火墙近日更新了 CC 请求类型拦截规则,包括 URL带参数、URL不带参数、IP、 IP+UA这四种类型。在这篇文章中魏艾斯笔记分享相关规则和解释。
1、 URL带参数
适合大多数场合使用,防御效果一般。设置了URL带参数 60秒60次。可以根据自己的实际情况修改。
一个 IP 60 秒内累计请求网站同一个URL(带参数)超过 60 次
比如请求 /index.php/index/login?username=admin
精准符合上面整个 URL,在 URL 不变的情况下请求达到次数了才会被拦截
2、URL不带参数 (不适用Thinkphp默认路由)
和上面一样的场景和效果。
一个 IP 60 秒内累计请求同一URL(不带参数)超过 60 次,
还拿上面那个 URL打比方:/index.php/index/login?username=admin
用 /index.php/index/login 这段 URL计算的,也就是URL(不带参数)不变的情况下请求才会被拦截。
3、IP
当你的网站/业务受到大量攻击时使用。
一个 IP 60 秒内访问服务器内所有网站的总次数超过60次会被拦截,是所有网站之和!!!
这个防御效果比较好,但同时会影响用户体验,建议在受到攻击的时候开启,平时不建议开启。
4、IP+UA (适用于API接口)
一个 IP+UA 60 秒内访问服务器所有网站的总次数超过60次会被拦截
平时建议不要开启,只适用于特殊情况的 API 网站。
如果你的 nginx防火墙没看到这个功能,建议更新升级防火墙。
文章链接:https://www.vpsss.net/26458.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
暂无评论内容