智能CC防御
【修复功能】
修复301//302状态码下黑名单失效的问题
修复封锁记录中搜索不到的问题
插件封锁记录修改为数据库读取
在nginx防火墙9.4.0中增加了一个智能CC防御
某客户网址定时会遭受到几个百IP的访问。因为服务器的性能较差导致的每次访问都是CPU 跑满。
表明在15:24 分的时候。有745个IP 发送了787个请求。相当于 745个IP 就请求了一次。
那么我们看看详细的日志。每个请求都是特别慢大多数请求都在7秒8秒以上才会返回。
现有的CC防御是需要触发阈值。那么这个是没办法触发请求。
开启智能CC一天之后的效果如下:
通过 监控页面。发现还是存在CPU 跑满的情况。不过占用为100%的下降了很多。多数为50-70% 之间。
对比之前的效果
再查看日志进行查看:
已经自动开启了人机认证:
对于性能较差的机器防护能力还是比较OK的。如果一下IP太多,智能CC需要等待请求完成之后才会处理。所以有时候需要等待个5-10秒,才会启用人机验证。
启用人机验证的时间为120秒,120秒之后会自动关闭人机验证。或者120秒之后还出现异常,那么会继续启用,直至正常之后。
注意:此功能还是测试版本。大约5.10号以后为稳定功能。
