宝塔面板用来管理服务器,而服务器安装了宝塔面板就可以轻松搭建网站。宝塔面板目前是很多站长或者企业兼职网站不可或缺的服务器工具。那么,宝塔面板要怎么设置才能完美避免cc攻击呢?
宝塔防火墙,防止cc攻击的设置方法:
在站点设置中的“流量限制”,启用后方案根据个人情况自行选择通常选择博客就行。这样对网站有一个基础的防护作用,对网站防止DDOS和CC攻击,有一定保护作用。
并发限制:同时300人访问你的服务器。
单ip限制:一定时间内同ip访问网站的次数限制。这个是根据网站流量来设置的,一般在10个左右。
以上三个设置可以按照宝塔面板中的默认数值,如果不确定选项的意思,不要私自修改,有可能会影响到服务器性能。
宝塔防火墙设置:
插件页面→全局配置→cc防御→初始规则
建议规则:个人博客:周期:1秒频率:5次~15次封锁时间:3600秒增强模式:关闭四层防御:开启自动模式:开启
论坛:周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启
使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。
2、WAF防火墙
在Nginx1.12以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:
