開啟Discuz!內置的防禦級別,防止黑客流量攻擊

在前天半夜的時候,突然猛發現論壇的在線人數暴增到六百人,一般來說白天還有可能,但半夜那麼多人就令人覺得疑惑了!而且這兩、三天論壇速度也變的很慢。

後來點進去查看在線的遊客時,發現有許多相同IP,或者是前三位是相同而後一位猛變換的IP,一直再論壇每一秒瀏覽許多帖子或版塊,照這樣的情況看來是有黑客在用流量攻擊了。

用Google查詢了一下,就那麼剛好查到昨天在Discuz!官方論壇有人發表他的論壇被人用流量攻擊的帖子,其實Discuz!本身就有內建的防禦功能,但有許多人還是不太曉得,因為這項功能是在「config.inc.php」檔裡面,一般安裝Discuz!或者是到後台的時候,並不會顯示此項的設定,若不是要搬遷論壇的話,很少人會特別打開「config.inc.php」檔查看裡面的內容。

打開「config.inc.php」檔以後,大約在51行的地方,會找到下列的文字:

$attackevasive = 0;  // 論壇防禦級別,可防止大量的非正常請求造成的拒絕服務攻擊

// 防護大量正常請求造成的拒絕服務攻擊,

// 0=關閉, 1=cookie 刷新限制, 2=限制代理訪問, 4=二次請求, 8=回答問題(第一次訪問時需要回答問題)

// 組合為: 1|2, 1|4, 2|8, 1|2|4…

只需要把「$attackevasive = 0」後面的「0」改為你要的論壇防禦級別就可以囉!

開啟前:

開啟後:

看出來這兩張圖的不同了吧!還沒開啟Discuz!防禦時,同一個訪客的IP會一直改變,而且再同一秒內刷新很多個頁面,而且速度還比我按重新整理查看會員在線的速度還要快!開啟Discuz!防禦後,CC攻擊者就沒辦法猛刷新論壇頁面囉~

至於從Discuz!後台來封鎖IP事實上感覺並不大,我已有把那些瞬間爆多的IP封鎖,但是就如圖上所顯示,除了瀏覽論壇頁面會是「無效的越權訪問」外,攻擊者還是不停的刷新頁面,整個論壇速度還是一樣很慢,所以還是到「config.inc.php」檔裡面修改Discuz!論壇防禦級別比較妥當。

這些黑客流攻擊主要是消耗主機資源為目的,若放任不管的話,會造成瀏覽論壇時,速度變的很慢,若是嚴重的話還可能造成主機負擔或者停權。

  代理攻擊,CC 攻擊者一般會操作一批代理服務器,比方說100 個代理,然後每個代理同時發出10 個請求,這樣WEB 服務器同時收到1000 個並發請求的,並且在發出請求後,立刻斷掉與代理的連接,避免代理返回的數據將本身的帶寬堵死,而不能發動再次請求,這時WEB 服務器會將響應這些請求的進程進行隊列,數據庫服務器也同樣如此,這樣一來,正常請求將會被排在很後被處理,就像本來你去食堂吃飯時,一般只有不到十個人在排隊,今天前面卻插了一千個人,那麼輪到你的機會就很小很小了,這時就出現頁面打開極其緩慢或者白屏。

黑客除了使用刷新流量來攻擊論壇外,還可能用其他程式比較消耗資源的功能來進行瘋狂請求,像是論壇的搜索功能,若是毫無限制的話,任由任何人搜索,普通的主機在好幾百個請求下,MySQL數據庫早就掛點了。所以開放論壇內置的搜索功能而毫無限制是有很大的風險的!

幸好目前論壇是放在VPS主機,要是一般虛擬主機可能真的掛點或是被停權了,論壇大了就會遭受到許多攻擊,也是百般無奈,只能說那些黑客眼紅或者是超級無聊吧。網站越大,自然而然負擔和責任就加重了!

文章資訊

  • 原始出處:原發表於舊部落格。
  • 撰寫日期:2010年05月24日 15時55分
  • 補發日期:2016年11月03日 13時22分
  • 補發緣由:原舊部落格關閉,新建此站,舊文章搬遷及補發至本站。
  • 其他備註: (1) 用以紀錄過往的生活,供日後查閱發生過的事情和心情; (2) 紀錄以往的寫作模式,以比較日後進步的程度,及方向的變化; (3) 原文版權詳情請查看「版權所有」頁面。
★ 按讚:  
★ 分享:
★ 追蹤:  
More Comments