乐搜资源网是行业内专业提供全网资源分享,活动资讯_技术教程_网站源码等等,是一网络技术爱好者的学习之地。
如何使用宝塔面板的CC攻击防护策略-乐搜资源网-第2张图片

如何使用宝塔面板的CC攻击防护策略

乐搜资源网 网站教程

宝塔面板是目前中国最常用的开源网站控制面板。 实际上,宝塔面板不仅使您更轻松地构建网站,而且还可以应对CC攻击。

  让我们谈谈如何使用宝塔的功能进行基本的CC保护。

  首先,我们必须安装并启用nginx,然后输入nginx设置,这里有一个WAF防火墙(某些版本称为过滤器),它具有CC保护设置。  (需要nginx版本1.12),如下所示:

如何使用宝塔面板的CC攻击防护策略-乐搜资源网- 第3张图片宝塔面板安全设置

上图中CC触发频率以及周期可以根据自己实际情况设置。

触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。

另外除了在这里之外,还可以在网站上进行流量限制。如下图:

如何使用宝塔面板的CC攻击防护策略-乐搜资源网- 第4张图片宝塔linux面板网站流量限制

这里首先你要启用流量限制才可以。

具体参数解释

并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。

单IP限制:根据自己网站需求来设置。一般设置为5到10即可

流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。

 

极端情况:如果宝塔面板根本打不开情况下使用。

面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)

然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。

命令如下:

关闭某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP

保存修改

/etc/init.d/iptables save

重启防火墙

service iptables restart

开启某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT

查看端口状态

/etc/init.d/iptables status

举例:比如我关闭80端口就在SSH中输入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

然后保存设置

/etc/init.d/iptables save

然后重启防火墙生效

service iptables restart

后面再打开80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

下面保存设置重启防火墙即可。

如果不会也可以直接重启网站服务器,再进行设置,CC攻击服务器刚重启是可以正常访问的。

如果效果不佳,推荐使用我们的安全防护CDN——百度云加速。百度云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。

标签: 网站技术

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:2820695103@qq.com

同类推荐
评论列表

最新评论
推荐内容
热门文章
随机推荐
资源标签
网站教程 如何使用宝塔面板的CC攻击防护策略
宝塔面板是目前中国最常用的开源网站控制面板。 实际上,宝塔面板不仅使您更轻松地构建网站,而且还可以应对CC攻击。   让我们谈谈如何使用宝塔的功...
扫描二维码阅读原文
乐搜资源网 January, 01
生成社交图 ×
sitemap