利用宝塔面板简单防御CC方法

CCTW

现在越来越多的人都选择使用更加成熟的宝塔系统来搭建网站,但是很多的人经常遭遇攻击,遇到攻击的时候,不知道如何进行防御。

利用宝塔面板简单防御CC方法

通过下面简单的设置教程,基本可以抵御一些较为小量级的cc攻击,也可以防御一下探测和恶意爬虫等。


如何判断是不是被CC?一般被CC呢,宝塔上面显示负载跟CPU都会爆表100%的,可能是你服务器配置真的太低了,资源全被宝塔面板消耗掉了,怎么判断呢?


先链接好服务器,在SSH链接工具中执行Linux命令:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果如下示例:

LAST_ACK 5

SYN_RECV 30

ESTABLISHED 1597

FIN_WAIT1 51

FIN_WAIT2 504

TIME_WAIT 1057

假如你服务器的返回参数有一个大于200一个,可以检查是否被CC攻击了,如果都小于200,然后CPU 100%,推荐升级服务器配置。


如果真被CC了,按照下面进行

1.在宝塔商店下载免费防火墙,安装好,有条件的可以购买付费版本,效果更好,功能更多。

利用宝塔面板简单防御CC方法

2.将对应的站点进行设置,也可以进行设置,不过每个站点被攻击的站点不一样,这里就根据单个站点进行介绍,可单独设置拦截返回参数和静态显示页。


一般将CC防御跟CDN勾选好,CDN勾选了就算用了CDN也可以双层保护,不至于拦截了CDN,状态是启用状态,然后进行站点的设置。

利用宝塔面板简单防御CC方法

3.一般CC规则,设置5秒内允许防御20次这样,这是经过测试比较适合,如果遇到攻击的时候可以调到5秒10次这样的级别


这样就大功告成了,基本可以防御一些简单的CC了。

文章版权声明:除非注明,否则均为云启博客原创文章,转载或复制请以超链接形式并注明出处。

发表评论

表情:
验证码
评论列表 (暂无评论,954人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码