现在越来越多的人都选择使用更加成熟的宝塔系统来搭建网站,但是很多的人经常遭遇攻击,遇到攻击的时候,不知道如何进行防御。
通过下面简单的设置教程,基本可以抵御一些较为小量级的cc攻击,也可以防御一下探测和恶意爬虫等。
如何判断是不是被CC?一般被CC呢,宝塔上面显示负载跟CPU都会爆表100%的,可能是你服务器配置真的太低了,资源全被宝塔面板消耗掉了,怎么判断呢?
先链接好服务器,在SSH链接工具中执行Linux命令:
Bash
返回结果如下示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
假如你服务器的返回参数有一个大于200一个,可以检查是否被CC攻击了,如果都小于200,然后CPU 100%,推荐升级服务器配置。
如果真被CC了,按照下面进行
1.在宝塔商店下载免费防火墙,安装好,有条件的可以购买付费版本,效果更好,功能更多。
2.将对应的站点进行设置,也可以进行设置,不过每个站点被攻击的站点不一样,这里就根据单个站点进行介绍,可单独设置拦截返回参数和静态显示页。
一般将CC防御跟CDN勾选好,CDN勾选了就算用了CDN也可以双层保护,不至于拦截了CDN,状态是启用状态,然后进行站点的设置。
3.一般CC规则,设置5秒内允许防御20次这样,这是经过测试比较适合,如果遇到攻击的时候可以调到5秒10次这样的级别
这样就大功告成了,基本可以防御一些简单的CC了。
