帝国论坛帝国网站管理系统交流区帝国CMS使用交流[求助]如何禁止外网恶意访问网站的某个路径(导致网站变特别慢)? 【本版专题贴子】  
主题:[求助]如何禁止外网恶意访问网站的某个路径(导致网站变特别慢)? [加入收藏夹]   

nightbaby
用户头衔:秀才

精华贴   :0
发贴数   :85
经验值   :376
注册时间:2013-03-05
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[求助]如何禁止外网恶意访问网站的某个路径(导致网站变特别慢)?
我的网站有个图片目录,暂且叫pic吧。我看日志文件时,发现里面充满了访问该目录下面图片的记录。如下:

2025-11-27 00:00:04 W3SVC1941197974 192.168.0.248 GET /pic/CCC/zgcaizhengnj2024.jpg - 80 - 183.19.128.31 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/108.0.0.0+Safari/537.36 403 6 0

这种记录在日志文件里占绝大多数,怀疑受攻击。

导致log文件非常庞大,600多mb,而我网站并不大,正常时log文件只有几十mb。

而且这种疯狂访问的行径【绝大部分都是访问网站的图片路径】,也直接导致了我的网站变得奇慢无比。

我专门把图片路径改掉了,原来的pic文件夹改成别的名字,也就是说,现在的pic文件夹是空的。

但是对原来pic文件夹的这种恶意访问,依然会被记录在日志文件里,也就是上面哪一行记录的样子。其实已经是被拒绝了,403 6的错误代码。

但是依然导致网站特别慢,log文件特别大。

想问问大家这种情况应该如何解决?



2025-11-27 16:57:37 已设置保密 顶部 回复 引用 报告 编辑 删除

tm2014
用户头衔:探花

精华贴   :0
发贴数   :2653
经验值   :7558
注册时间:2014-11-13
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

禁用ip



2025-11-27 17:19:20 已设置保密 顶部 回复 引用 报告 编辑 删除

nightbaby
用户头衔:秀才

精华贴   :0
发贴数   :85
经验值   :376
注册时间:2013-03-05
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

原帖由 tm2014 于 2025-11-27 17:19:20 发表
禁用ip

600mb的log文件里,筛选恶意ip,是个庞大的工程啊。。。



2025-11-27 17:35:55 已设置保密 顶部 回复 引用 报告 编辑 删除

ai1
用户头衔:举人

精华贴   :0
发贴数   :182
经验值   :1695
注册时间:2012-01-31
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

后台经常清理log数据表:
TRUNCATE `[!db.pre!]enewslog`;
TRUNCATE `[!db.pre!]enewsloginfail`;
TRUNCATE `[!db.pre!]enewsdolog`;

[该贴被修改 1 次,最后修改时间 2025-11-27 19:35:40 ]

时间是把金钥匙
2025-11-27 19:33:18 已设置保密 顶部 回复 引用 报告 编辑 删除

nightbaby
用户头衔:秀才

精华贴   :0
发贴数   :85
经验值   :376
注册时间:2013-03-05
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

原帖由 ai1 于 2025-11-27 19:33:18 发表
后台经常清理log数据表:
TRUNCATE `[!db.pre!]enewslog`;
TRUNCATE `[!db.pre!]enewsloginfail`;
TRUNCATE `[!db.pre!]enewsd...


你这个是数据库吧,我说的是服务器的日志文件。



2025-11-29 02:31:38 已设置保密 顶部 回复 引用 报告 编辑 删除

xfight_xfight
用户头衔:进士

精华贴   :0
发贴数   :1105
经验值   :4596
注册时间:2008-01-19
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

原帖由 nightbaby 于 2025-11-27 16:57:37 发表
我的网站有个图片目录,暂且叫pic吧。我看日志文件时,发现里面充满了访问该目录下面图片的记录。如下:

2025-11-27 00:00:04...



这种疑似为CC攻击,禁用IP段即可。


厂房出租、厂房出售-www.zxcfw.com
2025-11-30 00:45:24 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1