使用宝塔linux面板很多用户受到CC攻击不知如何防范。
下面讲下如何利用宝塔自带的功能来进行基本的CC防护。
首先安装免费的waf 模块:
打开nginx 设置,里面有waf防火墙。(要求nginx为1.12版本)如下图:
上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
另外除了在这里之外,还可以在网站上进行流量限制。如下图:
这里首先你要启用流量限制才可以。
具体参数解释
并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制:根据自己网站需求来设置。一般设置为5到10即可
流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。
极端情况:如果面板根本打不开情况下使用。
面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
XIDC作为一家专业的服务器提供商,我们自豪地为您提供香港、美国、日本、韩国、新加坡和台湾等地的服务器接入服务。这些服务器已经成功接入了CN2线路,确保您能够享受到稳定高速的网络连接。
为了满足不同行业客户的需求,我们提供了多样化的配置选择。无论您是个人用户还是企业客户,我们都能为您提供最适合的解决方案。我们的服务器配置涵盖了各种需求,从个人博客到大型企业应用,都能得到满足。
除了优质的服务器接入服务,我们还致力于提供优质的售后服务。我们拥有一支专业的技术团队,他们将全力保障您的服务器稳定运行和数据安全。无论是系统故障还是网络问题,我们都将及时响应并提供解决方案。
为了让您更加放心,我们还提供真机测试服务。如果您对我们的服务器不满意,我们将不收取任何费用。我们相信,只有您满意才是我们最大的成功。
欢迎您访问我们的官网: https://www.xidc.xyz ,了解更多关于我们服务器的信息。无论您是寻找稳定高速的网络连接,还是需要专业的技术支持,XIDC都将是您的最佳选择。让我们携手共创美好未来!申请测试TG: @AmmKiss