99%有用,教你解决用 Discuz论坛程序建站被CC攻击的问题

发布时间:2020-06-05 16:26:44 作者:Kiong Chan 阅读量:118

  Discuz是比较受站长欢迎的建站程序,除了用来可以架设论坛甚至一些地方门户也用的是DZ程序。但是好的东西往往惦记的人也多,DZ本身功能比较多,结构复杂,动态语言为主,CC攻击几乎一攻一个准。知己知彼百战百胜,先还是要简单说下什么是CC,百度百科先了解:https://baike.baidu.com/item/cc%E6%94%BB%E5%87%BB/10959545?fr=aladdin

  简单的说呢就是N多人同时访问你的网站,同时读取数据库,网站资源耗尽崩溃了。由于攻击用的是代理IP,和正常用户访问没有区别,所以很难判断到底哪个是真,哪个是假,服务器CPU持续100%带宽持续沾满,基本可以判断CC了。很多同学被CC攻击首先想到是升级服务器,甚至带宽,但这个是无底洞,你升级越高,对方也可以增加,随着时间的增加,结局是一样的。那防御办法有没有呢?答案肯定是有的,不能说100%,但我们经过测试99%概率可以防御。我们之前用的就是DZ。一年几乎要被攻击N次,每次攻击要好几天,有2次最长居然连续被攻击了1个月,那会我尝试了百度N种办法,从升级服务器配置,到用云加速,到反代,到负载,拉黑IP段几乎都尝试了个遍,但效果均不理想,如果攻击不大,可以用云加速解决。但是稍微大点这个办法也不管用了,有人说用硬防,由于我们用的是阿里云,这个硬防价格有点高的,个人站长还是无法承受的。后来我们尝试了其他办法解决。

  1,CC攻击大部分IP是代理IP,IP也是国外居多,国外流量便宜,所以我们可以在解析的时候,单独国外解析,IP随意… 减少了一部分流量先。



  2,DZ开启Redis,这个时候我们就需要借用云数据库 Redis。如果你还是设置的本地,那效果不大,一样要被攻跨,但是云数据库强大的缓存能减缓对本地服务器读取的数据做到防护作用。建议先买1个月便可,选择1-2G主从,当然越贵效果越好。服务器地域要和云数据库地域一样,比如杭州地域的服务器,最好选择杭州地域云数据库,虽然其他地方也可用,但是有一定延时。购买完成DZ数据库连接文件设置下。/config/config_global.php 下面的127.0.0.1改成购买的云数据库的地址,以及端口密码等,我现在测试的默认是本地开启了的。


  成功开启后,右下角会有这个redis on显示。如果没有,仔细查看下设置信息,在空间商那边有没有开启远程链接什么的,也可以提交让客服帮你看看。

  基本这2点同时配置后,能解决CC攻击,有时对方攻击加大会稍微有点卡,不用担心,除非你服务器配置实在太低。一般2H4G能挡100-200并发了。

  分享本文我们已经实测过的,效果还是挺好的,其他生成静态HTML的CMS如果被CC攻击,先断开数据库连接,只保留html文件,配合云加速和国外IP独立解析基本也能抗住,如果这2个也抗不住,就需要借用硬防了。

支付宝打赏 微信打赏

我要评论

CopyRight ©2012-2019 Kiong·Chan Blog www.pc936.com All Rights Reserved.   我要留言
粤ICP备16024702号-1
Catfish(鲶鱼) Blog V 2.3.21