宝塔linux面板防护CC设置
使用宝塔linux面板很多用户受到CC攻击不知如何防范。
下面讲下如何利用宝塔自带的功能来进行基本的CC防护。
首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图:
宝塔面板安全设置
上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
另外除了在这里之外,还可以在网站上进行流量限制。如下图:
宝塔linux面板网站流量限制
这里首先你要启用流量限制才可以。
具体参数解释
并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制:根据自己网站需求来设置。一般设置为5到10即可
流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。
极端情况:如果面板根本打不开情况下使用。
面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
最新文章
- JAVA基础研究
- ROS学习笔记(一)——软件版本的选择
- div在浏览器窗口中居中
- 日志log使用序列反序列加密(Serializer) DESCrypto 加密
- Docker学习笔记整理
- Excessive AWR Growth From Partitioned Objects Such as SYS.WRH$_EVENT_HISTOGRAM Causing Sysaux to Grow
- Codeforces Gym 100803F There is No Alternative 暴力Kruskal
- 172. Factorial Trailing Zeroes
- 用zepto找到当前被选中的option
- 我终于解决UM编辑器了 泪......
- 基于visual Studio2013解决面试题之1002公共子串
- 基于HttpClient 4.3的可訪问自签名HTTPS网站的新版工具类
- ARC forbids explicit message send of 'autorelease'错误
- C++运算符优先级 案例1
- jenkins部署安装
- extjs的使用笔记
- 【转】ExtJS获取父子、兄弟容器元素方法
- BZOJ3156 防御准备(动态规划+斜率优化)
- 【贪心】POJ2376-Cleaning Shifts
- Android内存优化4 了解java GC 垃圾回收机制2 GC执行finalize的过程