宝塔面板 Nginx 防火墙近日更新了 CC 请求类型拦截规则,包括 URL带参数、URL不带参数、IP、 IP+UA这四种类型。在这篇文章中魏艾斯笔记分享相关规则和解释。
1、 URL带参数
适合大多数场合使用,防御效果一般。设置了URL带参数 60秒60次。可以根据自己的实际情况修改。
一个 IP 60 秒内累计请求网站同一个URL(带参数)超过 60 次
比如请求 /index.php/index/login?username=admin
精准符合上面整个 URL,在 URL 不变的情况下请求达到次数了才会被拦截
2、URL不带参数 (不适用Thinkphp默认路由)
和上面一样的场景和效果。
一个 IP 60 秒内累计请求同一URL(不带参数)超过 60 次,
还拿上面那个 URL打比方:/index.php/index/login?username=admin
用 /index.php/index/login 这段 URL计算的,也就是URL(不带参数)不变的情况下请求才会被拦截。
3、IP
当你的网站/业务受到大量攻击时使用。
一个 IP 60 秒内访问服务器内所有网站的总次数超过60次会被拦截,是所有网站之和!!!这个防御效果比较好,但同时会影响用户体验,建议在受到攻击的时候开启,平时不建议开启。
4、IP+UA (适用于API接口)
一个 IP+UA 60 秒内访问服务器所有网站的总次数超过60次会被拦截
平时建议不要开启,只适用于特殊情况的 API 网站。
如果你的 nginx防火墙没看到这个功能,建议更新升级防火墙。
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
暂无评论内容