From b442d2d0459ba2f49ea8d7711f2386739768bf00 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9C=89=E5=AE=89=E7=A7=91=E6=8A=80?= Date: Wed, 12 Oct 2022 13:05:43 +0800 Subject: [PATCH 1/2] Update anti-cc.lua --- rules/anti-cc.lua | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/rules/anti-cc.lua b/rules/anti-cc.lua index 3ee10c6..1150e5c 100644 --- a/rules/anti-cc.lua +++ b/rules/anti-cc.lua @@ -17,15 +17,15 @@ local sh = ngx.shared.ipCache local ccIp = 'cc-' .. waf.ip local c, f = sh:get(ccIp) if not c then - sh:set(ccIp, 1, 60, 1) -- 设置1分钟也就是60秒访问计数时间 + sh:set(ccIp, 1, 60, 1) -- 设置1分钟也就是60秒访问计数时间 else if f == 2 then - return waf.block(true) -- 重置TCP连接,不记录日志 + return waf.block(true) -- 重置TCP连接,不记录日志 end sh:incr(ccIp, 1) - if c + 1 >= 360 then + if c + 1 >= 360 then -- 频率超过360次 sh:set(ccIp, c + 1, 300, 2) -- 设置5分钟也就是300秒拦截时间 - return true, ccIp, true + return true, ccIp, true -- 返回参数,第一个true为是否检测到,第二个参数ccIp为日志记录内容,第三个参数true表示拦截,false表示只记录不拦截 end end From e6fb82aa1e42cd539bc07a68f8e7627239d425de Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9C=89=E5=AE=89=E7=A7=91=E6=8A=80?= Date: Wed, 12 Oct 2022 13:06:36 +0800 Subject: [PATCH 2/2] Update anti-cc.lua --- rules/anti-cc.lua | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/rules/anti-cc.lua b/rules/anti-cc.lua index 1150e5c..512242d 100644 --- a/rules/anti-cc.lua +++ b/rules/anti-cc.lua @@ -25,7 +25,7 @@ else sh:incr(ccIp, 1) if c + 1 >= 360 then -- 频率超过360次 sh:set(ccIp, c + 1, 300, 2) -- 设置5分钟也就是300秒拦截时间 - return true, ccIp, true -- 返回参数,第一个true为是否检测到,第二个参数ccIp为日志记录内容,第三个参数true表示拦截,false表示只记录不拦截 + return true, ccIp, true -- 返回参数,第一个true为是否检测到;第二个参数ccIp为日志记录内容;第三个参数true表示拦截,false表示只记录不拦截 end end