建站软件 优化软件 编程软件 网页辅助 站群程序 网站程序 图像处理 资源教程 字体下载 推荐软件


您的位置:首页 > SEO优化排名 > 宝塔面板的CC攻击防护策略!

宝塔面板的CC攻击防护策略!

时间:2020-10-29 09:03:49  来源:免费模板网 作者:风雪 阅读次数 tags宝塔面板CC攻击防护策略

       今天为大家分享“宝塔面板的CC攻击防护策略!”宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC攻击。
 
  下面讲下如何利用宝塔自带的功能来进行基本的CC防护。
 
  首先我们必须安装启用nginx,然后进入nginx设置上有个WAF防火墙(有些版本叫过滤器),里面有CC防护设置。(要求nginx为1.12版本)如下图:
 
         宝塔面板安全设置  
 
  上图中CC触发频率以及周期可以根据自己实际情况设置。
 
  触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
 
  另外除了在这里之外,还可以在网站上进行流量限制。如下图:
 
  宝塔linux面板网站流量限制
 
  这里首先你要启用流量限制才可以。
 
  具体参数解释
 
  并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
 
  单IP限制:根据自己网站需求来设置。一般设置为5到10即可
 
  流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。
 
  极端情况:如果宝塔面板根本打不开情况下使用。
 
  面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)
 
  然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
 
  命令如下:
 
  关闭某端口
 
  /sbin/iptables-IINPUT-ptcp–dport端口号-jDROP
 
  保存修改
 
  /etc/init.d/iptablessave
 
  重启防火墙
 
  serviceiptablesrestart
 
  开启某端口
 
  /sbin/iptables-IINPUT-ptcp–dport端口号-jACCEPT
 
  查看端口状态
 
  /etc/init.d/iptablesstatus
 
  举例:比如我关闭80端口就在SSH中输入以下命令
 
  /sbin/iptables-IINPUT-ptcp–dport80-jDROP
 
  然后保存设置
 
  /etc/init.d/iptablessave
 
  然后重启防火墙生效
 
  serviceiptablesrestart
 
  后面再打开80端口
 
  /sbin/iptables-IINPUT-ptcp–dport80-jACCEPT
 
  下面保存设置重启防火墙即可。
 
  如果不会也可以直接重启网站服务器,再进行设置,CC攻击服务器刚重启是可以正常访问的。
 
  如果效果不佳,推荐使用我们的安全防护CDN——百度云加速。百度云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYNFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ProxyFlood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。

本文地址:https://www.freemoban.com/seopai/b16245.html

猜你喜欢
栏目推荐
模板推荐

Copyright:www.freemoban.com 免费模板网 All Rights Reserved 网站备案:辽ICP备19014872号-2   辽公网安备 21010602000376号  辽公网安备:42900402000182号

免责声明:本站部分资源来自互联网收集,版权归原创者所有,如果侵犯了你的权益,我们会及时删除侵权内容,联系QQ:1615187561 谢谢合作!