|
; m' n" ]8 p/ ?( B- e- { 宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC攻击下面我爱技术网给大家讲下如何利用宝塔自带的功能来进行基本的CC防护首先我们必须安装启用nginx,然后进入nginx设置上有个WAF防火墙(有些版本叫过滤器),里面有CC防护设置。 7 A/ B. e# I1 Y- l. f
(要求nginx为1.12版本)如下图: 0 f3 O& P/ i+ I# R. b6 j/ M
宝塔面板安全设置上图中CC触发频率以及周期可以根据自己实际情况设置。触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。另外除了在这里之外,还可以在网站上进行流量限制。如下图:
7 v2 }6 f G/ ^ w) B! R 宝塔linux面板网站流量限制这里首先你要启用流量限制才可以具体参数解释并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以注意!这是并发,相当于你网站一秒钟有多少人同时进行请求这个量很高了。
) Y( g7 h, O+ ?; y 单IP限制:根据自己网站需求来设置一般设置为5到10即可流量限制:这个是限制单IP每个请求的流量大小根据访客访问自己网站内容需要的流量大小来设置即可极端情况:如果宝塔面板根本打不开情况下使用面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)。
5 J( S L2 \$ A1 ?' m3 B 然后进入宝塔进行设置以上设置项设置完毕后通过SSH再开启80端口命令如下:关闭某端口/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP保存修改/etc/init.d/iptables save。 3 s4 J, \( N" i; P
重启防火墙service iptables restart开启某端口/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT查看端口状态/etc/init.d/iptables status 9 C$ Y, w3 r- j& B
举例:比如我关闭80端口就在SSH中输入以下命令/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP然后保存设置/etc/init.d/iptables save
4 a' c6 u3 O! X& x( R 然后重启防火墙生效service iptables restart后面再打开80端口/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT下面保存设置重启防火墙即可。 7 T6 N; U5 _/ {1 b; E( s
如果不会也可以直接重启网站服务器,再进行设置,CC攻击服务器刚重启是可以正常访问的。 , T, x- P3 M) ~. z% Q% K; ^
% h3 [- ^. C7 ]5 l
9 S% o4 h4 w7 ?2 A' p
, d/ `, w* F m; i/ P( \: J
( @8 K. k4 f4 U0 R7 b* H! G |