使用寶塔linux面板很多用戶受到CC攻擊不知如何防范。

下面講下如何利用寶塔自帶的功能來進行基本的CC防護。

首先是在nginx上有個waf安全模塊，里面有CC防護設置。(要求nginx為1.12版本)如下圖：

寶塔面板安全設置

上圖中CC觸發頻率以及周期可以根據自己實際情況設置。

觸發周期短檢測時間就短，適用于供給比較大的情況，頻率根據自己需求設置。

另外除了在這里之外，還可以在網站上進行流量限制。如下圖：

寶塔linux面板網站流量限制

這里首先你要啟用流量限制才可以。

具體參數解釋

并發限制：一般一個日IP數萬甚至十萬的站，并發設置為一百多都可以。注意！這是并發，相當于你網站一秒鐘有多少人同時進行請求。這個量很高了。

單IP限制：根據自己網站需求來設置。一般設置為5到10即可

流量限制：這個是限制單IP每個請求的流量大小。根據訪客訪問自己網站內容需要的流量大小來設置即可。

極端情況：如果面板根本打不開情況下使用。

面板打不開的情況下，使用SSH連接服務器，輸入以下命令關閉服務器的80端口(關閉網站訪問)

然后進入寶塔進行設置以上設置項。設置完畢后通過SSH再開啟80端口。

命令如下：

關閉某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號 -j DROP

保存修改

/etc/init.d/iptables save

重啟防火墻

service iptables restart

開啟某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號 -j ACCEPT

查看端口狀態

/etc/init.d/iptables status

舉例：比如我關閉80端口就在SSH中輸入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80?-j DROP

然后保存設置

/etc/init.d/iptables save

然后重啟防火墻生效

service iptables restart

后面再打開80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

下面保存設置重啟防火墻即可。

所有依靠軟件防護CC攻擊都只能起到部分的效果，遇到大的攻擊一切軟件防護都是擺設！

需要CC硬防服務器的加QQ：28575315

總結

以上是生活随笔為你收集整理的linux服务器防cc攻击工具,宝塔linux面板的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。