天机DDOS防护系统提示
新闻中心
宝塔linux面板如何防护CC设置

2023-08-14 13:18 【

宝塔linux面板如何防护CC设置

 

使用宝塔linux面板很多用户受到CC攻击不知如何防范。

 

下面讲下如何利用宝塔自带的功能来进行基本的CC防护。

首先安装免费的waf 模块:

打开nginx 设置,里面有waf防火墙。(要求nginx为1.12版本)如下图:

上图中CC触发频率以及周期可以根据自己实际情况设置。

 

触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。

 

另外除了在这里之外,还可以在网站上进行流量限制。如下图:

这里首先你要启用流量限制才可以。

 

具体参数解释

 

并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。

 

单IP限制:根据自己网站需求来设置。一般设置为5到10即可

 

流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。

 

极端情况:如果面板根本打不开情况下使用。

 

面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)

 

然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。

 

命令如下:

 

关闭某端口

 

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP

 

保存修改

 

/etc/init.d/iptables save

 

重启防火墙

 

service iptables restart

 

开启某端口

 

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT

 

查看端口状态

 

/etc/init.d/iptables status

 

举例:比如我关闭80端口就在SSH中输入以下命令

 

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

 

然后保存设置

 

/etc/init.d/iptables save

 

然后重启防火墙生效

 

service iptables restart

 

后面再打开80端口

 

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

 

下面保存设置重启防火墙即可。

 

上一篇:香港云服务器网站被攻击了怎么办?   下一篇:服务器防御cc攻击的方案,十分好用
】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 

  • 专业资深工程师驻守
  • 7X24小时极速响应
  • 一站式无忧技术支持
  • 免费服务器安全加固服务

枣庄迅安网络科技有限公司

7*8服务电话:0632-7654321
24小时客服:186 6320 2888
营业执照统一社会信用代码:91370481MAC9RXBQ78 鲁ICP备2023017928号-1
Copyright? 2016-2024 枣庄迅安网络科技有限公司 版权所有
售前咨询
公司总机:0632-7654321 、 7560000
24小时电话:18663202888
投诉电话:18463203888
值班售后/技术支持
产品无法满足?
被攻击不知道怎么办?
紧急电话:18663202888