{% set conf=data.conf %} {% set mm=data.conf.mm or {} %}

mfwaf监控状态: {% if data.netio_proc and data.netio_proc[0] %} 运行中 {% else %} 已停止 {% endif %}

| | | |


(请不要使用nginx端口,也不需要开放此端口,默认即可)

规则M1): 当日累计上行流量到达 G 限流M/s. 端口

规则M2): 当日累计上行流量到达 G 关停Nginx服务.

规则M3): 当日累计下行流量到达 G 限流M/s. 端口

规则M4): 当日累计下行流量到达 G 关停Nginx服务.

规则M5): 监控netstat命令 ,单IP(除白名单外)同时请求大于 个连接请求, 封杀该IP 分钟 (:注1)

规则M6): 监控/www/wwwroot文件夹目录,禁止对 已存在的文件进行修改和删除。 (:注2:冲突)
                排除目录 解锁

规则M7): 监控/www/wwwroot文件夹目录,只 创建新 文件。
                排除目录

规则M8): (不在白名单内的客户端)IP当日累计请求流量到达 M, 限流Kb/s. [0为封杀该IP 24小时] (:注1) (开发中)

规则M9): 当30秒内IO累计上行流量【流入】到达 Mb 判定为攻击状态,启动IPset防御设置的I6规则.

规则M10): 监控 【服务器负载】 若长期100%状态,自动以达到CPU和内存最优。【会有可能多次自动重启nginx】 (二步完成)


(:注1): 带该信息的规则不适用CDN和代理设置的Nginx.

(:注2): 带该信息的规则与其他的防篡改程序有冲突.(如官方的网站防篡改程序)


每次修改后请停止监控,然后再启动监控。 用大日志文件插件打开监控日志