Discuz CC 防护规则

针对日活＜200的小型论坛（个人 / 小社群运营）

🔥最优配置（直接后台填写，适配 99% 低日活论坛）

最优配置：访问时间 60 秒 → 访问次数400 次→ 封锁时间180 秒（3 分钟）

• 访问时间：60 秒（默认维度，无需修改）
• 访问次数：400 次（换算≈每秒 6.6 次请求，完全满足用户快速翻帖、开多标签、加载图片 / 附件的正常操作，几乎无任何误封可能）
• 封锁时间：180 秒（3 分钟）（即使极端情况误封，用户等待 3 分钟即可恢复，体验影响微乎其微；对简易恶意脚本也能形成基础威慑，避免短时间反复尝试）

• 2.关键配套设置（必做，彻底避免误封）

• Discuz 后台支持直接添加爬虫白名单，避免百度 / 360 等爬虫被封：

• 登录 Discuz 管理中心 →全局 → 安全设置 → CC 防护设置；
• 找到 **「白名单 IP」**，粘贴主流爬虫的 IP 段 / 官方爬虫 IP（可直接搜「百度爬虫 IP 段」「360 爬虫 IP 段」，Discuz 支持通配符如123.125.*.*）；
• 保存配置，爬虫 IP 将不受 CC 防护规则限制，自由抓取内容。

• 低日活论坛（日活＜200）最简白名单方案（直接抄）

  123.125.*.* 220.181.*.* 111.206.*.* 111.207.*.* 180.153.232.* 180.153.234.* 180.153.236.* 123.151.*.* 106.120.*.* 123.125.*.* 111.206.*.* 111.207.*.* 101.226.*.* 180.168.*.* 123.151.*.* 106.120.*.*

  覆盖 99% 国内主流爬虫抓取场景，零误封风险，操作成本最低，完美适配低日活论坛需求。

-------------------------------------------------------------------------------------------------------

场景 1：中小型论坛（日活＜1000，个人 / 小站长运营，核心防误封）

最优配置：访问时间 60 秒 → 访问次数300 次→ 封锁时间300 秒（5 分钟）

• 换算：每秒 5 次请求，完全满足普通用户快速翻帖、加载多媒体的正常操作，几乎无虞误封；
• 5 分钟封锁：即使误封，用户等待 5 分钟即可恢复，体验影响最小，也能对恶意 IP 形成基础威慑；
• 补充：若偶尔遇到轻微 CC，可临时调为 60 秒 200 次 + 600 秒，攻击结束后改回原配置。

场景 2：中型论坛（日活 1000-5000，企业 / 团队运营，兼顾防护 + 体验）

最优配置：访问时间 60 秒 → 访问次数200 次→ 封锁时间600 秒（10 分钟）

• 换算：每秒 3.3 次请求，平衡了正常用户操作和防 CC 需求，极少误封；
• 10 分钟封锁：对恶意 IP 的威慑性更强，同时不会因误封导致大量用户流失；
• 适用：论坛有一定访问量，偶尔遇到针对性的低速 CC 攻击，此配置能精准拦截。

场景 3：大型论坛（日活＞5000，高流量，核心防 CC 攻击）

最优配置：访问时间 60 秒 → 访问次数80-100 次→ 封锁时间1800 秒（30 分钟）

• 换算：每秒 1.3-1.6 次请求，严格限制单 IP 请求频率，能拦截大部分低速 CC / 脚本攻击；
• 30 分钟封锁：对恶意 IP 形成强威慑，避免其短时间反复攻击；
• 补充：大型论坛需配合服务器防火墙 / 云安全组（如阿里云 WAF、宝塔防火墙），叠加 Discuz CC 防护，形成双层防护，避免单一防护失效。

关键配套设置（必做，彻底避免误封）

仅调数值还不够，针对搜索引擎爬虫、管理员 IP、论坛常用白名单 IP，需做额外配置，彻底杜绝误封，操作简单，无需改代码：

1. 给搜索引擎爬虫加 IP 白名单（核心，保 SEO）

Discuz 后台支持直接添加爬虫白名单，避免百度 / 360 等爬虫被封：

1. 登录 Discuz 管理中心 →全局 → 安全设置 → CC 防护设置；
2. 找到 **「白名单 IP」**，粘贴主流爬虫的 IP 段 / 官方爬虫 IP（可直接搜「百度爬虫 IP 段」「360 爬虫 IP 段」，Discuz 支持通配符如123.125.*.*）；
3. 保存配置，爬虫 IP 将不受 CC 防护规则限制，自由抓取内容。

2. 给管理员 / 运维 IP 加白名单（避免自己被封）

在上述「白名单 IP」中，添加管理员的固定公网 IP，操作后台时（如批量操作帖子、更新插件），短时间高频率请求不会被限制。

3. 开启「CC 防护日志」（监控 + 调优）

1. 管理中心 →全局 → 安全设置 → CC 防护设置，开启 **「记录 CC 防护日志」**；
2. 日志会记录被封 IP、请求次数、封锁时间，站长可通过日志查看：
   • 若有大量普通用户 IP 被封 → 说明阈值偏严格，需放宽；
   • 若有单个 IP 频繁触发封锁 → 说明是恶意 CC，可直接在服务器防火墙永久屏蔽该 IP。

极端情况：遇到高强度 CC 攻击的应急处理

若论坛遇到大规模 CC 攻击（如服务器卡顿、页面无法打开），仅靠 Discuz 内置 CC 防护不够，需做以下应急操作，快速止损：

1. 收紧 Discuz CC 规则：调为 60 秒 50 次 + 3600 秒（1 小时），临时限制单 IP 请求；
2. 服务器层面拦截：通过宝塔防火墙 / 阿里云 WAF / 腾讯云 CDN，设置「单 IP 每秒请求数≤5」，拦截大部分攻击请求；
3. 屏蔽恶意 IP：通过 Discuz CC 日志 / 服务器访问日志，找到攻击源 IP，在服务器安全组中永久屏蔽；
4. 开启 CDN 加速：将论坛解析到 CDN（如阿里云 CDN、腾讯云 CDN），由 CDN 节点缓存内容、拦截 CC 攻击，隐藏服务器真实 IP。

最终总结

你原本的60 秒 120 次 + 7200 秒配置并非绝对不合理，但仅适合高访问量且有专业运维的大型论坛，对 90% 的中小型论坛来说偏严格，易误封。

新手站长直接抄作业（优先级最高）

中小型论坛：60 秒 300 次 + 300 秒（5 分钟）→ 保体验、防误封、基础防 CC；开启爬虫 / 管理员白名单→ 彻底杜绝核心主体误封；开启 CC 日志→ 根据实际访问情况微调阈值，让规则适配自己的论坛。