宝塔面板设置防CC攻击方法及最佳实践

频道:服务器安全防护 日期: 浏览:318
蓝梯子海外云服务器

宝塔面板怎么设置才能避免CC攻击?宝塔面板是用来管理服务器的,服务器安装了宝塔面板可以在上面搭建网站,而宝塔程序是许多站长或企业建设网站不可或缺的,那么,宝塔面板要怎么设置才能避免CC攻击呢?

宝塔防火墙怎么设置防止cc?最好的防cc办法:别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。

宝塔防火墙怎么设置防止cc?

1、流量限制

在站点设置中的“流量限制”,启用后方案根据个人情况自选,一般选择博客就行,这样对网站有一个基础的防护作用,将来哪天网站被DDOS或者CC攻击,这里会有一定的作用。

并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。

宝塔面板设置防CC攻击方法及最佳实践

单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。

流量限制:用来限制单IP每个请求的流量大小。

以上三个设置可以按照宝塔面板给你弄好的默认数值,如果你不确认很明白选项的意思,不要私自更改,很可能会影响到服务器性能。

宝塔防火墙设置:

插件页面→全局配置→cc防御→初始规则

建议规则:个人博客:周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启

论坛:周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启

宝塔面板设置防CC攻击方法及最佳实践

使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。

规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。

2、WAF防火墙

在Nginx1.12 以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。

勾选防CC攻击,下面可以把日志中攻击过服务器的 IP 放到黑名单中。小的恶意CC攻击还能抗住,如果量大抗不住了,就得借助专业防火墙了,网盾云WAF可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。

 

蓝梯子海外云服务器