2. 使用交流
  3. Discuz论坛防CC攻击设置参考

Discuz论坛防CC攻击设置参考

虚竹 2018-6-23 1335




扩展名白名单:
js,css,png,jpg,jpeg,gif,ico,bmp,swf,eo,svg,ttf,woff,woff2

客户端白名单(搜索引擎不做限制):
baiduspider
360spider
googlebot
soso
yisouspider
bing
sogou
yahoo
sohu-search
yodao
YoudaoBot
robozilla
msnbot
MJ12bot
NHN
Twiceler
Mozilla/4.0

路径白名单(最后一个是会员头像):
/favicon.ico
/robots.txt
/uc_server/avatar.php
收藏的用户(0 X
正在加载信息~
最新回复 (1)
  • 虚竹 2018-9-3
    引用 2

    上面的策略比较温和,可防止误封,但是也有一些漏洞,比如:

    1. 攻击者伪造客户端UA标识,模拟成爬虫,就可能通过白名单

    2. 攻击者使用的攻击软件能够识别简单模式下生成的COOKIE,绕过防御


      如果遇到以上策略不起作用,可尝试以下措施:

    3. 攻击频次限制,改为每3600秒仅允许攻击1次
    4. 删除客户端白名单

    5. 改为增强模式

      注意,删除白名单可能会造成真实的搜索引擎爬虫被封,建议认真检查下是否是搜索引擎爬虫。

返回
发新帖