上一篇 下一篇 分享链接 返回 返回顶部

使用宝塔如何进行简易的CC防御

发布人:1 发布时间:2023-12-03 00:25 阅读量:1652

很多人都使用了宝塔搭建网站,但是很多的人经常遭遇攻击,遇到攻击的时候,不知道如何进行防御。

下面通过简单的设置,基本可以抵御一些较为小量级的防御。

如何判断是不是被CC?一般被CC呢,宝塔上面显示负载跟CPU都会爆表100%的

然后在服务器执行Linux命令:

     netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果示例:

  LAST_ACK 5

  SYN_RECV 30

  ESTABLISHED 1597

  FIN_WAIT1 51

  FIN_WAIT2 504

  TIME_WAIT 1057

以下有随便一个大于200一个,再考虑是不是CC,如果都小于200,然后CPU 100%,你还是升级配置吧。

如果真被CC了,按照下面进行

以下教程需要NGINX组件的

1.在宝塔商店下载免费防火墙,安装好

2.将对应的站点进行设置,也可以进行设置,不过每个站点被攻击的站点不一样,这里就根据单个站点进行介绍

一般将CC防御跟CDN勾选好,CDN勾选了就算用了CDN也可以双层保护,不至于拦截了CDN

状态是启用状态,然后进行站点的设置

 

3.一般CC规则,设置5秒内允许防御20次这样,这是经过测试比较适合,如果遇到攻击的时候可以调到5秒10次这样的级别

这样就大功告成了,基本可以防御一些简单的CC了

 

目录结构
全文
微信公众号 微信公众号
客服微信 客服微信
服务热线: 400-869-9791
电子邮箱: ddospt@sina.com
关于Centos官网停止维护导致源失效解决方案
重大通知!用户您好,以下内容请务必知晓!

由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:
bash <(curl -sSL https://linuxmirrors.cn/main.sh)

然后选择中国科技大学或者清华大学,一直按回车不要选Y。源更换完成后,即可正常安装软件。

如需了解更多信息,请访问: 查看CentOS官方公告

查看详情 关闭
网站通知