win宝塔面板怎么防cc攻击呢？

Question

回复问答禁止带推广链接、违法词及灌水，违规将封禁账号！！了解合理带链接的方法

本贴交流超时，回复已关闭

Answer 1

小安

首先我们必须安装启用nginx，然后进入nginx设置上有个WAF防火墙（有些版本叫过滤器），里面有CC防护设置。（要求nginx为版本）如下图： 上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短，适用于供给比较大的情况，频率根据自己需求设置。
另外除了在这里之外，还可以在网站上进行流量限制。如下图： 这里首先你要启用流量限制才可以。
具体参数解释
并发限制：一般一个日IP数万甚至十万的站，并发设置为一百多都可以。注意！这是并发，相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制：根据自己网站需求来设置。一般设置为5到10即可
流量限制：这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。

极端情况：如果宝塔面板根本打不开情况下使用。
面板打不开的情况下，使用SSH连接服务器，输入以下命令关闭服务器的80端口（关闭网站访问）
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下：
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/ save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/ status
举例：比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/ save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
如果不会也可以直接重启网站服务器，再进行设置，CC攻击服务器刚重启是可以正常访问的。
如果效果不佳，推荐使用我们的安全防护CDN——百度云加速。百度云加速具备1Tbps的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。

极端情况：如果宝塔面板根本打不开情况下使用。
面板打不开的情况下，使用SSH连接服务器，输入以下命令关闭服务器的80端口（关闭网站访问）
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下：
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/ save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/ status
举例：比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/ save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
如果不会也可以直接重启网站服务器，再进行设置，CC攻击服务器刚重启是可以正常访问的。
如果效果不佳，推荐使用我们的安全防护CDN——百度云加速。百度云加速具备1Tbps的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。搜外有宝塔面板使用教程：https://www.seowhy.com/course/177

登录

win宝塔面板怎么防cc攻击呢？

收录宝

提供服务

常用链接

产品实验室