Discuz! X1 如何防攻击

在网站运营中，总有一些人不坏好心，想方设法来阻碍站点的正常运行。CC攻击就是常见的一种攻击办法，能导致站点 CPU 占用100%。Discuz! X1 内置了防攻击功能，可缓解被攻击带来的 CPU 占用100%问题。

打开防攻击功能的办法是：

登录 FTP 或者登录服务器 => 进入 config 目录 => 打开 config_global.php 文件 => 找到 $_config['security']['attackevasive'] 这一行 => 修改这一行 = 号后面的数字。

默认是0，就是关闭这个功能。没有受到攻击的时候，建议设置成0，对用户的访问影响最小。

1 代表 cookie 刷新限制，设置成1后，对论坛的请求间隔必须大于2秒钟，在2秒钟内进行的多次请求和刷新，都会被拒绝。

2 代表 限制代理访问，设置成2后，使用代理的用户将无法访问论坛，这个可以防止一些人利用代理进行攻击。

4 代表 二次请求，设置成4后，初次访问论坛，会进行一个页面跳转，然后才会接受正常访问。利用攻击工具是无法实现这个跳转的，可防止一些攻击工具的攻击。

这个防攻击的设置，并不限于一个参数，可以多个参数组合使用，比如设置成 1|4 ,就是同时限制刷新和开启二次请求，还可以设置成 1|2|4 ，就是启用所有的防御方式。这些都可以根据需要灵活组合，已获得最佳的防御效果。