使用宝塔如何进行简易的CC防御

岳小威子
2022-09-05 / 336 个字 / 0 评论 / 120 阅读 / 加载耗时:22ms / 正在检测是否收录...
温馨提示:
本文最后更新于2022年09月05日,已超过571天没有更新,若内容或图片失效,请留言反馈。

很多人都使用了宝塔搭建网站,但是很多的人经常遭遇攻击,遇到攻击的时候,不知道如何进行防御。
下面通过简单的设置,基本可以抵御一些较为小量级的防御。

判断是否是CC

如何判断是不是被CC?一般被CC呢,宝塔上面显示负载跟CPU都会爆表100%的
然后在服务器执行Linux命令:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果示例:

    LAST_ACK 5
    SYN_RECV 30
    ESTABLISHED 1597
    FIN_WAIT1 51
    FIN_WAIT2 504
    TIME_WAIT 1057

随便一个大于200一个,再考虑是不是CC,如果都小于200,然后CPU 100%,你还是升级配置吧。

设置CC防护

如果真被CC了,按照下面进行以下教程需要NGINX组件的

1.在宝塔商店下载免费防火墙,安装好
1.png

2.将对应的站点进行设置,也可以进行设置,不过每个站点被攻击的站点不一样,这里就根据单个站点进行介绍
一般将CC防御跟CDN勾选好,CDN勾选了就算用了CDN也可以双层保护,不至于拦截了CDN
状态是启用状态,然后进行站点的设置
2.png

3.一般CC规则,设置5秒内允许防御20次这样,这是经过测试比较适合,如果遇到攻击的时候可以调到5秒10次这样的级别
这样就大功告成了,基本可以防御一些简单的CC了
3.png

文章到这里就结束了

您在本文章已经停留了大概
喜欢的话就点个赞吧!或着请我喝个冰可乐,我就太感谢你了!


0
打赏
拜谢打赏(☆ω☆)

感谢老板,老板大气。。

评论 (0)

取消