使用寶塔linux面板很多用戶受到CC攻擊不知如何防范。
下面講下如何利用寶塔自帶的功能來進行基本的CC防護。
首先是在nginx上有個waf安全模塊,里面有CC防護設置。(要求nginx為1.12版本)如下圖:
寶塔面板安全設置
上圖中CC觸發頻率以及周期可以根據自己實際情況設置。
觸發周期短檢測時間就短,適用於供給比較大的情況,頻率根據自己需求設置。
另外除了在這里之外,還可以在網站上進行流量限制。如下圖:
寶塔linux面板網站流量限制
這里首先你要啟用流量限制才可以。
具體參數解釋
並發限制:一般一個日IP數萬甚至十萬的站,並發設置為一百多都可以。注意!這是並發,相當於你網站一秒鍾有多少人同時進行請求。這個量很高了。
單IP限制:根據自己網站需求來設置。一般設置為5到10即可
流量限制:這個是限制單IP每個請求的流量大小。根據訪客訪問自己網站內容需要的流量大小來設置即可。
極端情況:如果面板根本打不開情況下使用。
面板打不開的情況下,使用SSH連接服務器,輸入以下命令關閉服務器的80端口(關閉網站訪問)
然后進入寶塔進行設置以上設置項。設置完畢后通過SSH再開啟80端口。
命令如下:
關閉某端口
/sbin/iptables -I INPUT -p tcp –dport 端口號 -j DROP
保存修改
/etc/init.d/iptables save
重啟防火牆
service iptables restart
開啟某端口
/sbin/iptables -I INPUT -p tcp –dport 端口號 -j ACCEPT
查看端口狀態
/etc/init.d/iptables status
舉例:比如我關閉80端口就在SSH中輸入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存設置
/etc/init.d/iptables save
然后重啟防火牆生效
service iptables restart
后面再打開80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存設置重啟防火牆即可。