关于宝塔面板中的防止CC攻击及恶意攻击

最新推荐文章于 2024-05-24 14:56:32 发布
最新推荐文章于 2024-05-24 14:56:32 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bj123467/article/details/111281841
版权
本文介绍了如何在宝塔面板中安装和配置Nginx服务的防火墙,重点讲解了如何设置防止CC攻击的规则,包括定义请求频率和封锁时间。此外,还详细阐述了查看和管理防火墙日志,以及如何封锁和解除IP黑名单的操作步骤,确保网站的安全性。
摘要由CSDN通过智能技术生成

1、对于宝塔面板如果是nginx服务的可以安装一个防火墙(购买完成安装即可)

2、下面主要介绍一下防火墙的使用(点击设置进入防火墙面板)

3、主要讲一下防止cc攻击(及恶意访问网站)

cc防御规则说明(主要通过设置多少秒请求的次数,来设置封锁时间),如我设置的是1s请求10次(针对同一个url请求),给封锁的时间

恶意容忍度说明(及在多少秒内发起cc攻击的次数)

3、通过设置里的日志,可以查看封锁的ip地址列表

通过点击ip详情,可以将ip加入黑名单,禁止访问

封锁历史的查看

对于加入黑名单的用户如何解除呢?可按如下操作(全局配置->ip黑名单)

点击ip黑名单的设置,可查看黑名单列表(里面可以删除加入的黑名单)

 

若水无华
关注
专栏目录
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2396
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
宝塔零成本的防御CC攻击方法
编辑编辑器
02-05 1511
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(r)。CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
宝塔用VERYNGINX防御CC攻击
luo2757227663的博客
03-18 1208
VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序. github: https://github.com/alexazhou/VeryNginx 有的时候我们网站频繁遭受CC攻击,这导致我们很烦。这里推荐一款免费的nginx扩展来防御CC攻击。 本文只介绍在宝塔面板下安装和使用,其它安装方法参考他的官方文档。 1、安装 nginx openresty 安装nginx的时候一定...
宝塔面板防火墙设置宝塔面板防火墙怎么设置 可以有效抵御部分CC攻击
m0_74399178的博客
04-24 835
好的教程开始 我们这次是宝塔面板里面那个免费的防火墙设置教程 搭建看图 (服务器推荐 www.46yun.com)第三步就是 我们打开下面那个 全局配置 去设置CC规则 按照以下图片设置 点击应用就好了。第二步开始 : 安装完防火墙以后我们 打开这个插件的 设置 看图 打开防火墙。第一步 : 应用商店 搜索防火墙 安装图那个免费防火墙。
宝塔防火墙cc规则怎么设置比较好
最新发布
恒创科技Henghost
05-24 331
请记住,没有一种规则集合可以在所有情况下都是最优的。您需要根据自己的特定环境和服务不断调整和优化CC规则。同时,考虑到服务器性能和网络状况,确保规则的严格性和服务器的稳定性之间的平衡。宝塔防火墙是一款常用的网络安全工具,用于保护服务器免受恶意流量和攻击的影响。
服务器宝塔面板设置CC的方法
weixin_47462355的博客
05-12 2121
最好的防cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。 宝塔防火墙设置: 插件页面→全局配置→cc防御→初始规则 建议规则: 个人博客——周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启 论坛——周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启 使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。 规则说明:每个用户每秒可以访问站点*次,
宝塔如何屏蔽恶意CC和ddoss攻击 宝塔如何屏蔽国外IP访问
jeson8899的博客
07-12 861
宝塔如何屏蔽国外IP访问,宝塔如何屏蔽恶意CC和ddoss攻击呢,在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CC和ddoss攻击是具备一定的效果的。
cc穿盾并发脚本,宝塔面板CC攻击自动切换5秒盾脚本
weixin_39874196的博客
04-01 3006
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。前一篇文章讲了6.X-shell 脚本自动拉黑恶意 IP 到 Cloudflare 防火墙。如果我们的网站遭遇 CC 和 DDoS 攻击时,我们可以用这个方法来简单的防御。不过,Cloudflare 还有一个很经典的功能就是 Cloudflare 经典的 5 秒盾防攻击,我们可以和上一篇文章结...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1630
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
cc穿盾并发脚本,宝塔面板6.X-shell脚本,自动切换5秒盾脚本防CC攻击
weixin_39617113的博客
04-01 810
大鸟前一篇文章讲了6.X-shell脚本,自动拉黑恶意IP到Cloudflare防火墙。如果我们的网站遭遇CC和DDoS攻击时,我们可以用这个方法来简单的防御。不过,Cloudflare还有一个很经典的功能就是Cloudflare经典的5秒盾防攻击,我们可以和上一篇文章结合起来看,当我们自动拉黑恶意IP到Cloudflare防火墙的时候,可以根据系统的负载状态来实现自动开启5秒盾。但是我们要通过C...
宝塔面板BtSoft6.6forwin08201220162019-64bit.zip
05-13
宝塔面板BtSoft6.6 for win2008/win2012/win2016/win2019-64bit】是一款专为Windows服务器设计的图形化管理工具,尤其适用于Windows Server 2008、2012、2016及2019等64位操作系统。它简化了服务器管理和运维工作...
使用宝塔面板CC攻击防护策略
开源世界
04-13 1543
宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC攻击。 下面讲下如何利用宝塔自带的功能来进行基本的CC防护。 首先我们必须安装启用nginx,然后进入nginx设置上有个WAF防火墙(有些版本叫过滤器),里面有CC防护设置。(要求nginx为1.12版本)如下图: 使用宝塔面板CC攻击防护策略插图 宝塔面板安全设置 上图CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。 另外除了在这里之外,
宝塔linux如何防护,使用宝塔面板CC***防护策略
weixin_42490521的博客
05-16 965
宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC***。下面讲下如何利用宝塔自带的功能来进行基本的CC防护。首先我们必须安装启用nginx,然后进入nginx设置上有个WAF防火墙(有些版本叫过滤器),里面有CC防护设置。(要求nginx为1.12版本)如下图:使用宝塔面板CC***防护策略插图宝塔面板安全设置上图CC触发频率以及周期可以根据自己实...
宝塔面板要怎么设置才能避免CC攻击
LuHai3005151872的博客
11-26 1867
宝塔面板是用来管理服务器的,服务器安装了宝塔面板可以在上面搭建网站,而宝塔程序是许多站长或企业建设网站不可或缺的,那么,宝塔面板要怎么设置才能避免CC攻击呢? 1、流量限制 在站点设置的“流量限制”,启用后方案根据个人情况自选,一般选择博客就行,这样对网站有一个基础的防护作用,将来哪天网站被DDOS或者CC攻击,这里会有一定的作用。 并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。 单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2498
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 5625
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙。宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
在Nginx配置,如何有效地实现请求限流,以避免服务器过载或恶意攻击
运维人生
03-26 679
假设我们有一个Web应用,希望限制单个IP每分钟最多发送60个请求,同时允许短暂的请求突发,但突发请求数不超过10个。:该模块提供了基本的请求限制功能,可以按照请求的频率来限制。其,请求限流是一种常用的机制,用于控制服务器的请求处理速率,防止因大量请求涌入而导致服务器过载或遭受恶意攻击。通过以上的配置,Nginx将能够有效地限制请求速率,保护后端服务器免受恶意流量和过载的影响。:除了Nginx自带的模块外,还有一些第三方模块提供了更高级的限流策略,如基于漏桶算法的限流、基于机器学习的智能限流等。
微信商城游戏被宝塔CC攻击拦截
jzd161989的博客
12-31 1747
今天遇到一个错误,微信商城一个游戏,极个别客户进游戏被宝塔拦截报错,提示信息如下: 后找到原因如下:因为url带微信openid,而这个客户的openid带“–”这个符号,所以被拦截。 解决方法:打开宝塔ngix设置的防CC攻击设置,点击args设置,把里面带“–”符号那行的“–”删掉就好了。如下图: 红框处原本有“–”。 ...
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1467
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
宝塔面板怎么配置php8
07-12
宝塔面板配置 PHP 8,你可以按照以下步骤进行操作: 1. 登录到宝塔面板,并进入网站所在的面板页面。 2. 在网站管理页面,找到网站对应的域名,点击右侧的设置按钮(齿轮图标)进入设置页面。 3. 在设置页面,找到“Web 服务”模块,并点击“PHP 版本”选项。 4. 在 PHP 版本选项,你会看到已安装的 PHP 版本列表。如果没有 PHP 8,你需要点击右上角的“安装其它版本”按钮。 5. 在弹出的窗口,选择 PHP 8,并点击“安装”按钮来进行安装。 6. 安装完成后,返回到网站设置页面,找到“PHP 版本”选项,选择刚刚安装的 PHP 8 版本。 7. 点击“保存”按钮,保存设置。 现在,你的网站将使用 PHP 8 运行。请注意,安装 PHP 8 可能需要一些时间,具体时间取决于你的服务器性能和网络状况。如果遇到任何问题,请确保你的服务器满足 PHP 8 的系统要求,并确保已经正确安装了相关依赖项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值