使用宝塔如何进行简易的CC防御

发布人：客服中心发布时间：2021-07-21 19:33 阅读量：10914

很多人都使用了宝塔搭建网站，但是很多的人经常遭遇攻击，遇到攻击的时候，不知道如何进行防御。

下面通过简单的设置，基本可以抵御一些较为小量级的防御。

如何判断是不是被CC？一般被CC呢，宝塔上面显示负载跟CPU都会爆表100%的

然后在服务器执行Linux命令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果示例：

　　LAST_ACK 5

　　SYN_RECV 30

　　ESTABLISHED 1597

　　FIN_WAIT1 51

　　FIN_WAIT2 504

　　TIME_WAIT 1057

以下有随便一个大于200一个，再考虑是不是CC，如果都小于200，然后CPU 100%，你还是升级配置吧。

如果真被CC了，按照下面进行

以下教程需要NGINX组件的

1.在宝塔商店下载免费防火墙，安装好

2.将对应的站点进行设置，也可以进行设置，不过每个站点被攻击的站点不一样，这里就根据单个站点进行介绍

一般将CC防御跟CDN勾选好，CDN勾选了就算用了CDN也可以双层保护，不至于拦截了CDN

状态是启用状态，然后进行站点的设置

3.一般CC规则，设置5秒内允许防御20次这样，这是经过测试比较适合，如果遇到攻击的时候可以调到5秒10次这样的级别

这样就大功告成了，基本可以防御一些简单的CC了

上一篇：Vps建站常用指令

下一篇：IP调整加强防御

更多栏目

目录结构

全文

产品与服务