近期平台遭受针对 label 参数的CC攻击(HTTP Flood),攻击者通过高频恶意请求大量消耗服务器资源,导致服务出现间歇性不可用或响应延迟。为保障服务稳定,官网已实施以下防御措施:
当前解决方案:
1.核心性能优化
系统版本8.5.1及以上已全面升级代码执行效率,降低单请求资源占用。
2.访问权限管控
即日起关闭游客及普通会员的「文章标签筛选」功能入口,阻断攻击路径。
3.缓存策略强化
强制启用Redis缓存层,可能导致新发布内容(文章或回复)存在延迟显示的情况。
若各位站长遇到高强度攻击请立即升级至8.5.1+版本后参考上述方案设置。
我们将持续监控攻击态势,若策略调整将第一时间同步以供各位站长参考。
我伪静态把高频请求的USER_AGENT 如120.0.0.0的四段数值,给屏蔽了。就几乎和原来一样的快,虽然还被刷新,几乎不消耗流量了!
