首页 / LINUX / 宝塔linux面板防护CC设置
宝塔linux面板防护CC设置
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了宝塔linux面板防护CC设置,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1457字,纯文字阅读大概需要3分钟。
内容图文
![宝塔linux面板防护CC设置](/upload/InfoBanner/zyjiaocheng/950/7565f8ba2cdb432985bd666e6216f649.jpg)
使用宝塔linux面板很多用户受到CC攻击不知如何防范。
下面讲下如何利用宝塔自带的功能来进行基本的CC防护。
首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图:
宝塔面板安全设置
上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
另外除了在这里之外,还可以在网站上进行流量限制。如下图:
宝塔linux面板网站流量限制
这里首先你要启用流量限制才可以。
具体参数解释
并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制:根据自己网站需求来设置。一般设置为5到10即可
流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。
极端情况:如果面板根本打不开情况下使用。
面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
内容总结
以上是互联网集市为您收集整理的宝塔linux面板防护CC设置全部内容,希望文章能够帮你解决宝塔linux面板防护CC设置所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。