linux服务器防cc攻击工具,宝塔linux面板
使用寶塔linux面板很多用戶受到CC攻擊不知如何防范。
下面講下如何利用寶塔自帶的功能來進行基本的CC防護。
首先是在nginx上有個waf安全模塊,里面有CC防護設置。(要求nginx為1.12版本)如下圖:
寶塔面板安全設置
上圖中CC觸發頻率以及周期可以根據自己實際情況設置。
觸發周期短檢測時間就短,適用于供給比較大的情況,頻率根據自己需求設置。
另外除了在這里之外,還可以在網站上進行流量限制。如下圖:
寶塔linux面板網站流量限制
這里首先你要啟用流量限制才可以。
具體參數解釋
并發限制:一般一個日IP數萬甚至十萬的站,并發設置為一百多都可以。注意!這是并發,相當于你網站一秒鐘有多少人同時進行請求。這個量很高了。
單IP限制:根據自己網站需求來設置。一般設置為5到10即可
流量限制:這個是限制單IP每個請求的流量大小。根據訪客訪問自己網站內容需要的流量大小來設置即可。
極端情況:如果面板根本打不開情況下使用。
面板打不開的情況下,使用SSH連接服務器,輸入以下命令關閉服務器的80端口(關閉網站訪問)
然后進入寶塔進行設置以上設置項。設置完畢后通過SSH再開啟80端口。
命令如下:
關閉某端口
/sbin/iptables -I INPUT -p tcp –dport 端口號 -j DROP
保存修改
/etc/init.d/iptables save
重啟防火墻
service iptables restart
開啟某端口
/sbin/iptables -I INPUT -p tcp –dport 端口號 -j ACCEPT
查看端口狀態
/etc/init.d/iptables status
舉例:比如我關閉80端口就在SSH中輸入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80?-j DROP
然后保存設置
/etc/init.d/iptables save
然后重啟防火墻生效
service iptables restart
后面再打開80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存設置重啟防火墻即可。
所有依靠軟件防護CC攻擊都只能起到部分的效果,遇到大的攻擊一切軟件防護都是擺設!
需要CC硬防服務器的加QQ:28575315
總結
以上是生活随笔為你收集整理的linux服务器防cc攻击工具,宝塔linux面板的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: c 导入数据到oracle,excel中
- 下一篇: linux进程 面试题,Linux面试题