宝塔面板用来管理服务器,而服务器安装了宝塔面板就可以轻松搭建网站。宝塔面板目前是很多站长或者企业兼职网站不可或缺的服务器工具。那么,宝塔面板要怎么设置才能完美避免cc攻击呢?
宝塔防火墙,防止cc攻击的设置方法:
在站点设置中的“流量限制”,启用后方案根据个人情况自行选择通常选择博客就行。这样对网站有一个基础的防护作用,对网站防止DDOS和CC攻击,有一定保护作用。
并发限制:同时300人访问你的服务器。
单ip限制:一定时间内同ip访问网站的次数限制。这个是根据网站流量来设置的,一般在10个左右。
以上三个设置可以按照宝塔面板中的默认数值,如果不确定选项的意思,不要私自修改,有可能会影响到服务器性能。
宝塔防火墙设置:
插件页面→全局配置→cc防御→初始规则
建议规则:个人博客:周期:1秒频率:5次~15次封锁时间:3600秒增强模式:关闭四层防御:开启自动模式:开启
论坛:周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启
使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。
2、waf防火墙
在Nginx1.12以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。
