預防discuz網站的cc攻擊

運營Discuz!論壇，最重要的是管理，除了要防禦垃圾貼非法廣告貼外，必須的網路效能安全維護是必不可少的，曾有使用者反饋自己的dz論壇開啟特別慢，是不是網站被黑了，或者是中了木馬，結果所有的頁面掃描下來，網站程式一切正常，主機也是正常，那肯定是遭遇了cc攻擊了，這種問題可能很多站長都遇到過（僅限做的好的，做的差的那種站長網站都沒人知道）。

攻擊者控制大量的電腦主機不停地向你的網站發大量資料包，攻擊者利用cc的這個特點類比N個使用者並發串連，而這些串連都是真實、分散的，CC 攻擊的請求全都是有效請求，無法拒絕的請求，不易被察覺，直接導致伺服器的串連被一些無用的垃圾請求佔用，不能處理正常的訪問者的串連，那麼後果就是網站的頁面訪問速度急聚下降，使用者訪問的時候變的非常非常慢。

瞭解CC攻擊的原理以後，我們提供給大家一種免費的處理方法，通過修改Discuz!內建的\config\config_global.php檔案，來有效防禦輕量級的cc攻擊。註：最根本的方法是讓機房用硬防來防禦，不過，這也是一種成本非常高昂的方案，機房不會為你百把元的空間把幾萬元甚至是百萬元的硬防資源長時間搭上，一般這個時候就把你請退了.

檔案開啟後，我們注意到有段代碼：

$_config['security']['attackevasive']= 0;// CC 攻擊防禦 1|2|4|8

1代表cookie重新整理限制

當同一個cookie請求大於或等於1秒時重新整理，將被限制訪問。

2代表限制代理訪問

代理訪問是比較常用的一種攻擊手段，因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測並發的TCP/IP串連數目，超過一定數目一定頻率就會被認為是Connection-Flood。

使用代理攻擊還能很好的保持串連，我們這裡發送了資料，代理幫我們轉寄給對方伺服器，我們就可以馬上斷開，代理還會繼續保持著和對方串連(有人利用500個代理就能產生10萬並發串連)。所以限制代理訪問可以有效防禦CC攻擊。

4代表二次請求

開啟了二次請求機制，先顯示等待2秒重新載入然後才會跳轉出真實的文章，如下圖所示：

8代表回答問題

當第一次訪問時需要回答問題，如下圖所示：

答對問題後才可以看到頁面的具體內容。

瞭解了這些數字參數的涵義，我們設定起來就容易的多了，比如我設定成 1|2|4 就代表限制cookie重新整理+限制代理訪問+開啟二次請求。

網站該怎麼設定呢。

通過上面的概念性瞭解，實際的操作開始了，必須要在網站的設定檔中設定正確合理後，才可有效防禦CC攻擊。

開啟\config\config_global.php檔案，找到

$_config['security']['attackevasive']= 0;// CC 攻擊防禦 1|2|4|8

進行修改即可，0為關閉防禦，開啟防禦可以把0修改為組合的形式，組合為: 1|2, 1|4, 2|8, 1|2|4...等

建議大家使用下面的設定方案：

$_config['security']['attackevasive'] = 1|2|4;

此方案可以通過延緩訪問的方式，減輕訪問量較大的網站的伺服器壓力，通過修改網站程式的配置來有效防禦輕量級的cc攻擊，過濾無效的非法訪問，希望對您有用。