1.重构防爆逻辑，基于IP+UserName锁定（单位时间内，锁定相同IP下的相同用户，其它IP和用户不影响）

2.增加基于用户的全局锁定 3.增加基于IP的全局锁定 4.用户单位时间内的请求频率限制（暂未开放）
2025-08-08 15:29:09 +08:00 · 2024-10-03 23:29:41 +08:00
parent 9e700830be
commit 2fedb281e8
4 changed files with 337 additions and 82 deletions
--- a/server/conf/server.toml
+++ b/server/conf/server.toml
@@ -53,14 +53,29 @@ ipv4_end = "192.168.90.200"
 #是否自动添加nat
 iptables_nat = true

-#单位时间内最大尝试次数，0为关闭防爆功能
+#防爆全局开关
+anti_brute_force = true
+
+#单位时间内最大尝试次数，0为全局关闭防爆功能
 max_ban_score = 5
 #设置单位时间(秒)，超过则重置计数
 ban_reset_time = 10
 #超过最大尝试次数后的锁定时长(秒)
 lock_time = 300
-#用户状态的保存周期(秒),超过则清空计数
-user_state_expiration = 900
+
+#全局用户单位时间内最大尝试次数,0为关闭该功能
+max_global_user_ban_count = 20
+#全局用户设置单位时间(秒)
+global_user_ban_reset_time = 600
+#全局用户锁定时间(秒)
+global_user_lock_time = 300
+
+#全局IP单位时间内最大尝试次数，0为关闭该功能
+max_global_ip_ban_count = 40
+#全局IP设置单位时间(秒)
+global_ip_ban_reset_time = 1200
+#全局IP锁定时间(秒)
+global_ip_lock_time = 300

 #客户端显示详细错误信息(线上环境慎开启)
 display_error = true