【安全狗每周热点问题】第十期主要内容:
问题:
有部分用户反馈,他们在使用安全狗后,遇到在访问自己的网站或者访客在访问网站时弹出“您的请求过于频繁,已被管理员设置拦截”的提示,咨询当遇到这样的问题时,该如何处理较为妥当?如图所示:
回答:
如果你是管理人员,首先先查看一下网站安全狗的防护日志中所记录得拦截信息,如图:
从图中我们看到,在网站安全狗的防护日志中显示了很多的“访问过于频繁”的拦截原因,拦截类型为:“CC攻击”。该问题的出现是因为CC防护规则没有设置好,在配置安全狗的CC防护规则时设置太严格,从而导致这样的拦截发生。
因此,我们需要对CC防护规则进行修改。那要怎样修改呢?
第一步:我们打开网站安全狗的CC防护规则页面,如图所示:
我们可以先把单位时间内的 允许最大请求数目调大一点,比如增加10次,然后保存一下,重启一下web服务,使修改规则后可以立即生效。
第二步:修改完规则后,再尝试访问看看,如果不行就在调试,直到不会拦截为止。
【说到这,也许有用户会问,那么到底填多少次才合理呢?这个小编也没有办法给您回答,因为每台服务器访客数量不同,环境不同,所以参数设置多少才合适,这个需要你们自己去测试摸索才知道。同时我们也建议用户不要一下子设置得太偏激,比如:1秒设置500次或者10秒1000次这样,这样虽然不会再出现拦截,但是当遇到CC攻击时,安全狗就很难防得住了。(切记!!!)】
第三步:如果这时您有将“会话验证模式”调到高级模式或者中级模式,建议您在调整数值还没有效果的情况下,将会话验证模式调为初级看看。调完之后,保存、重启一下web服务,使修改规则后可以立即生效。
也提醒用户,拦截提示信息可以修改,您可以进入CC防护模块的 “修改拦截提示信息” 进行修改设置,比如说写上自己网站的联系方式等,这样方便访客遇到问题联系你们进行解决。
同时,服务器安全狗也有CC防御功能,相对网站安全狗来说,服务器安全狗因为是从服务器的驱动层进行防御,所以效果明显,所以当您调整完网站安全狗后,建议也把服务器安全狗也做适当的调整,相对来说服务器安全狗可以设置相对严格一点,如图:
【服务器安全狗和网站安全狗的会话验证模式分为:初级模式、中级模式、高级模式。如果平时没什么攻击,建议管理员们使用初级模式就行,当受到间断性攻击时,我们可以使用中级模式,当服务器网站遭受频繁攻击,且攻击量大时,我们可以使用高级模式进行防护。】
同时,如果你是访客,访问别人的网站,或者您的网站是寄在空间商那边,没有装过安全狗,那么您可以联系网站管理员反馈一下,或者空间商反馈该情况,问题就可以解决了。
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
