宝塔用VERYNGINX防御CC攻击

最新推荐文章于 2024-04-10 16:01:33 发布
最新推荐文章于 2024-04-10 16:01:33 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 教程 cc 宝塔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo2757227663/article/details/104951702
版权
教程 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
cc
1 篇文章 0 订阅
订阅专栏
宝塔
1 篇文章 0 订阅
订阅专栏

VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序.

github: https://github.com/alexazhou/VeryNginx

有的时候我们网站频繁遭受CC攻击,这导致我们很烦。这里推荐一款免费的nginx扩展来防御CC攻击。

本文只介绍在宝塔面板下安装和使用,其它安装方法参考他的官方文档。

1、安装 nginx openresty

安装nginx的时候一定要选择 nginx openresty ,因为verynginx是基于 openresty 的扩展。

已安装其它版本nginx的可以选择切换版本。
在这里插入图片描述
2、下载verynginx代码

去github把verynginx代码下载下来,将verynginx目录上传到服务器opt目录下(这个根据自己喜好,可以上传到任意目录)
在这里插入图片描述
3、修改nginx配置文件

软件商店找到nginx》设置》配置修改,然后写入in_external.conf 、in_http_block.conf文件目录到下图所示位置。

  1. include /opt/verynginx/nginx_conf/in_external.conf;
    在这里插入图片描述
    1
    2在这里插入图片描述
    3.include /opt/verynginx/nginx_conf/in_http_block.conf;
    点击保存即可。(注意:这两个conf文件目录一定要和你上传的verynginx目录对应)

4、修改站点 配置文件

网站》你的站点》设置》配置文件,填写in_server_block.conf文件位置。

3.include /opt/verynginx/nginx_conf/in_server_block.conf;
在这里插入图片描述
保存后就基本完成了。

访问你的域名/verynginx/index_zh.html就可以进入verynginx管理界面了。

默认账号密码都是:verynginx

然后就是根据自己网站特点,去添加一些拦截规则和浏览器验证等等,这里就不详细介绍了。

你还可以自己用lua去扩展更多功能,比如利用ipset iptables 去自动拉黑IP等。

年轻的旅途
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔火墙CC设置详解
weixin_39627361的博客
08-04 2188
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其火墙进行CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔火墙CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx火墙,企业插件里的Nginx火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行...
宝塔环境基本使用nginx+lua,简单的限流
嗨皮螃的博客
05-11 3214
宝塔环境基本使用nginx+lua,简单的限流
一个非常强大和友好的nginx基于lua-nginx-module(openresty)
最新发布
2401_84046635的博客
04-10 525
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-0eDVU4t4-1712736080997)][外链图片转存中…(img-gZXuU2j0-1712736080997)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
宝塔Nginx火墙与TP框架的冲突
weixin_40484653的博客
07-07 300
宝塔Nginx火墙与TP框架的冲突 TP框架版本是3.2.3 宝塔更新的Nignx火墙看着还不错,开启了一个名片系统(TP项目)的护 iphone环境的微信打开毫无问题,oppo也ok 经过测试,锁定华为手机的腾讯软件访问有问题。 包括华为手机的微信,华为的QQ浏览器 都会出现访问链接后,被识别成下载一个后缀为.bin的文件 文件名为链接最后一个参数。 因多次请求下载,被Nginx火墙封杀拉黑名单。 戏剧性一幕出现了。 被火墙拉黑名单后,这个ip访问恢复正常 关闭该项目的护后,所有华为手
堡塔云WAF:免费的私有云WAF火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2121
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF火墙,有效拦截CC攻击、sql注入、xss、一句话木马、采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
宝塔零成本的防御CC攻击方法
编辑编辑器
02-05 1412
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(r)。CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
CC攻击lua_waf配置文件.rar
05-22
可替换宝塔lua_waf配置文件,达到扛CC攻击的作用,部分配置如下: --是否开启拦截cc攻击 CCDeny="on" --a/b-c 表示如果同一IP在b秒内请求超过a次,则禁用该IP c秒 CCrate="100/50-60
宝塔Linux面板开启CC
03-15
对于使用宝塔Linux面板的用户来说,了解如何开启和配置CC护至关重要。本文将详细介绍如何利用宝塔面板内置的功能进行有效的CC护。 首先,要启用CC护,我们需要在Nginx服务器上激活WAF(Web Application ...
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消...
宝塔环境使用memcached加速wordpress文件
09-01
此文件的来源:针对很多采用wordpress架子的网站访问速度很慢,采用memcached进行网站加速,在配置时需要用到当前文件,产生的效果是利用缓存机制进行减小服务器的压力。增加用户的体验效果
PHP 木马攻击防御设置方法
09-30
本文通过介绍一些技巧介绍了针对PHP木马攻击防御之道,通过这些方面您能够更好的范木马程式。
宝塔+云锁nginx自编译web防御CC效果极佳
qq_17754023的博客
02-28 1175
愿世界平安,自此再无攻击 云锁这方面,在拦截过滤CC这方面,算是比较不错的一款免费火墙软件了 云锁我已经提前安装好了 正常情况下的云锁应用护中的自编译图标的 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,本教程没那么复杂。 配置编译环境,宝塔如果编译好nginx是默认配置..
安装宝塔面板(详细教程)
热门推荐
累了就学蚊子飞的博客
10-24 2万+
安装宝塔面板(详细教程)
服务器宝塔面板设置CC的方法
weixin_47462355的博客
05-12 2047
最好的cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。 宝塔火墙设置: 插件页面→全局配置→cc防御→初始规则 建议规则: 个人博客——周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启 论坛——周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启 使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。 规则说明:每个用户每秒可以访问站点*次,
使用宝塔面板的CC攻击护策略
开源世界
04-13 1442
宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC攻击。 下面讲下如何利用宝塔自带的功能来进行基本的CC护。 首先我们必须安装启用nginx,然后进入nginx设置上有个WAF火墙(有些版本叫过滤器),里面有CC护设置。(要求nginx为1.12版本)如下图: 使用宝塔面板的CC攻击护策略插图 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。 另外除了在这里之外,
免费网站高级Waf火墙:VeryNginx防御网站被攻击
qq_40907977的博客
05-19 2326
转载来源 :免费网站高级Waf火墙:VeryNginx防御网站被攻击 : http://www.safebase.cn/article-260173-1.html 摘要: 图/文:迷神VeryNginx 是一个基于openrestry(其实是基于nginx的lua扩展)的开发程序,实现了高级的火墙,可以做访问统计和其他的一些护功能。 VeryNginx 扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。VeryNginx安装需要支持lua模块支持,具体包括:lua-nginx-mo
nginx配置说明以及VeryNginx使用
我就是隔壁老袁
09-26 4443
为了解决在门户访问各子系统时出现的javascript跨域错误,我们需要安装nginx反向代理工具来将不同子系统的访问路径映射到同一URL下面。 安装nginx 建议在线安装,内网环境需要挂载相应的源 yum -y install nginx 离线安装,会涉及大量的依赖的下载,可参考文档:https://blog.csdn.net/w410589502/article/de...
第一章 安装OpenResty(Nginx+Lua)开发环境
jinnianshilongnian的专栏
02-17 1159
首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格...
DDOS--CC攻击
luojinbai的专栏
03-04 1585
转载自: http://www.bingdun.com/cc/1158.htm  作为站长或者公司的网站的网管,什么最可怕?  显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。
宝塔 使用redis
10-18
宝塔面板可以通过一键安装的方式来安装 Redis,具体步骤如下: 1. 登录宝塔面板,进入网站管理页面。 2. 点击左侧菜单栏的“软件商店”选项。 3. 在软件商店页面中,找到 Redis 并点击“安装”按钮。 4. 在弹出的安装窗口中,选择需要安装 Redis 的网站,并设置 Redis 的相关参数,如端口号、密码等。 5. 点击“安装”按钮,等待安装完成即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值