服务器宝塔面板设置防CC的方法

最新推荐文章于 2024-05-24 14:56:32 发布
最新推荐文章于 2024-05-24 14:56:32 发布
阅读量2.1k 收藏 2
点赞数
文章标签: java web 运维 服务器 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47462355/article/details/106071211
版权

最好的防cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。
宝塔防火墙设置:
插件页面→全局配置→cc防御→初始规则
建议规则:
个人博客——周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启
论坛——周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启
使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。
宝塔5.9版本的设置方法:
进入Nginx→过滤器
建议规则:周期:1秒 频率:5次 封锁时间:3600秒
流量控制:
网站→设置→流量限制
点击开启“启用流量控制”,限制方案依实际为准。
建议规则:个人博客:并发限制:30~60 单IP限制:5~10 流量限制:-
最大并发连接数:
Nginx→性能调整→最大并发链接数
设置为60~200,主要看你服务器多少站点,学生机不建议设置过高。
并发数代表每秒钟有几个用户同时访问你的站点,有点站点日IP都无法达到60,所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件,防止这个IP把别的并发占用掉,影响正常访问。

该规则还是要看实际情况。一般小站这样设置就可以了。

鼎峰凤凰
关注
宝塔用VERYNGINX防御CC攻击
luo2757227663的博客
03-18 1198
VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序. github: https://github.com/alexazhou/VeryNginx 有的时候我们网站频繁遭受CC攻击,这导致我们很烦。这里推荐一款免费的nginx扩展来防御CC攻击。 本文只介绍在宝塔面板下安装和使用,其它安装方法参考他的官方文档。 1、安装 nginx openresty 安装nginx的时候一定...
使用宝塔面板CC攻击护策略
开源世界
04-13 1519
宝塔面板是目前国内最常用的开源网站控制面板,其实宝塔面板不只是可以让你建站更简单,还能应对CC攻击。 下面讲下如何利用宝塔自带的功能来进行基本的CC护。 首先我们必须安装启用nginx,然后进入nginx设置上有个WAF火墙(有些版本叫过滤器),里面有CC设置。(要求nginx为1.12版本)如下图: 使用宝塔面板CC攻击护策略插图 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。 另外除了在这里之外,
宝塔面板火墙设置宝塔面板火墙怎么设置 可以有效抵御部分CC攻击
m0_74399178的博客
04-24 769
好的教程开始 我们这次是宝塔面板里面那个免费的火墙设置教程 搭建看图 (服务器推荐 www.46yun.com)第三步就是 我们打开下面那个 全局配置 去设置CC规则 按照以下图片设置 点击应用就好了。第二步开始 : 安装完火墙以后我们 打开这个插件的 设置 看图 打开火墙。第一步 : 应用商店 搜索火墙 安装图中那个免费火墙。
关于宝塔面板中的CC攻击及恶意攻击
bj123467的博客
12-16 5488
1、对于宝塔面板如果是nginx服务的可以安装一个火墙(购买完成安装即可) 2、下面主要介绍一下火墙的使用(点击设置进入火墙面板) 3、主要讲一下cc攻击(及恶意访问网站) cc防御规则说明(主要通过设置多少秒请求的次数,来设置封锁时间),如我设置的是1s请求10次(针对同一个url请求),给封锁的时间 恶意容忍度说明(及在多少秒内发起cc攻击的次数) 3、通过设置里的日志,可以查看封锁的ip地址列表 通过点击ip详情,可以将ip加入黑名单,禁止访问 封锁
宝塔零成本的防御CC攻击方法
编辑编辑器
02-05 1489
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(r)。CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
宝塔Linux面板开启CC
03-15
宝塔面板中找到相应的设置选项,调整CC护的触发频率和周期。触发频率是指在一定时间内连续收到的请求次数,周期则是这个时间段的长度。这两个参数需要根据网站的实际流量和承受能力来设定。较高的触发频率和较短...
宝塔nginx文件服务器,宝塔面板nginx编译webdav模块 – 建立webdav服务器
weixin_39748858的博客
08-12 1587
要想Nginx支持WebDAV,需要手动添加http_dav_module和nginx-dav-ext-module模块。http_dav_module模块是nginx默认的模块,但是也需要手动编译。这两个模块编译之后,我们可以使用nginx建立一个WebDAV服务器,可以进行上传下载等基本的操作,还可以设置基于用户名和密码的身份验证的访问。我们还是基于宝塔面板设置和部署。具体的设置和部署1、前...
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1451
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
宝塔win安装提示非服务器系统,宝塔windows面板安装
weixin_35839384的博客
08-02 3963
# 宝塔Windows面板的安装###### 制作人:chudong(BT.cn团队)## 什么是宝塔>宝塔成立之初的目标群体就是对服务器技术不太懂的或者想用更简单的方法来管理服务器的人们,为了更好的服务这些群体,我们会在软件立项层面就引入交互体验,将其视为于底层技术一样重要的方向,因为我们认为这些人群,不但需要软件功能合适,而且软件要简单好用,最好用的过程是不需要看教程或问人,完全凭自己感...
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔火墙CC设置详解
weixin_39627361的博客
08-04 2363
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其火墙进行CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔火墙CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx火墙,企业插件里的Nginx火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行...
宝塔如何屏蔽恶意CC和ddoss攻击 宝塔如何屏蔽国外IP访问
jeson8899的博客
07-12 845
宝塔如何屏蔽国外IP访问,宝塔如何屏蔽恶意CC和ddoss攻击呢,在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CC和ddoss攻击是具备一定的效果的。
宝塔火墙cc规则怎么设置比较好
最新发布
恒创科技Henghost
05-24 300
请记住,没有一种规则集合可以在所有情况下都是最优的。您需要根据自己的特定环境和服务不断调整和优化CC规则。同时,考虑到服务器性能和网络状况,确保规则的严格性和服务器的稳定性之间的平衡。宝塔火墙是一款常用的网络安全工具,用于保护服务器免受恶意流量和攻击的影响。
服务器里装宝塔面板如何设置CC攻击
Benson3002073997的博客
05-20 1359
最好的cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。 宝塔火墙设置: 插件页面→全局配置→cc防御→初始规则 建议规则: 个人博客——周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启 论坛——周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启 使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。 规则说明:每个用户每秒可以访问站点*次,
堡塔云WAF:免费的私有云WAF火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2440
运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF火墙,有效拦截CC攻击、sql注入、xss、一句话木马、采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
「免费WAF」一核顶十核,CC攻击就用堡塔云WAF
zhwyeah的博客
02-29 168
堡塔云WAF是一款国产免费的网站火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:开箱即用高效防御CC攻击假蜘蛛/爬虫自动拦截超灵活的自定义规则
网站采集_【土拨鼠网站日记管理(分析推送二合一)】宝塔插件之可疑蜘蛛列表(找出采集蜘蛛)说明书
土拨鼠网站日记管理宝塔插件
06-13 1065
可疑蜘蛛列表功能介绍: 可疑蜘蛛列可以筛选出采集蜘蛛、假的搜索引擎蜘蛛、一般模拟蜘蛛都是带着目的才会模拟的。有些是灰帽模拟蜘蛛镜像我们的站点,导致站点降权,或者使用采集软件模拟蜘蛛采集我们站点的文章,抢占我们的关键词排名。 使用技巧: 如何筛选出采集蜘蛛(发现采集蜘蛛后就拉黑): 首先查询蜘蛛是否是真蜘蛛。真蜘蛛的话可以点击【可疑蜘蛛】这几个字,把IP加入蜘蛛ip池 1.查看可疑蜘蛛的访问次数大于20。一般假蜘蛛请求超过20就是不正常的了。也可以查看7天内可疑蜘蛛访问了几次。 2.当天发布的文章
iptables预CC/DDOS攻击的配置 ( connlimit模块)
scott_zhu的博客
03-01 236
参考:https://www.cnblogs.com/kevingrace/p/8082700.html
宝塔php memory_limit,优化宝塔面板提高网站运行速度教程
weixin_42514752的博客
03-21 2479
当我们安装完成BT(宝塔面板)建好网站之后,然后需要给面板服务器做一些简单的设置,比如说php优化、myql优化、开启php缓存、网站流量限制等等来提高服务器的性能,当然对于你用了BT(宝塔面板)来说,这些步骤都很简单,我们直接都是可以在面板里面来操作。一、定期释放内存添加计划任务,大家可以设置每天或一周释放一次,间隔时间根据自己网站情况定,我是每天执行一次释放内存,执行时机都是选在夜深人静的时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值