宝塔面板开启防CC攻击/宝塔面板网站被CC攻击怎么办?-前两天开始,小站被打得喘不过气来,最初还国内的IP来打,国内的成本可能大了吧,后续就是境外的机子来打。最凶的时候打得两台4C 24G的主机一直堵塞,小站一直502/404状态。

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 技术文档 >>宝塔面板开启防CC攻击/宝塔面板网站被CC攻击怎么办?

前两天开始,小站被打得喘不过气来,最初还国内的IP来打,国内的成本可能大了吧,后续就是境外的机子来打。最凶的时候打得两台4C 24G的主机一直堵塞,小站一直502/404状态。

网站被CC攻击

直到今天,这波攻击虽然还还持续,但是访问已经恢复正常,应该是熬过去了。被打期间国内主要靠奇安信和火毅盾的高防节点来抗,国外分流是使用的老牌大厂CloudFlare的业务。

先看下部分工具数据:
网站被CC攻击
奇安信是看的今天的数据,它家的数据统计查看七天内,好像不计算当天的业务。
网站被CC攻击

同样CloudFlare在24小时被打了4.2T流量(累计8.5TB)。火毅盾的节点在期间主要用于国内的防御,也有几千万次CC攻击。



宝塔面板是用来管理服务器的,服务器安装了宝塔面板可以在上面搭建网站,而宝塔程序是许多站长或企业建设网站不可或缺的,那么,宝塔面板要怎么设置才能避免CC攻击呢?


网传的一些设置教程:

1、流量限制

在站点设置中的“流量限制”,启用后方案根据个人情况自选,一般选择博客就行,这样对网站有一个基础的防护作用,将来哪天网站被DDOS或者CC攻击,这里会有一定的作用。

并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。

单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。

流量限制:用来限制单IP每个请求的流量大小。

以上三个设置可以按照宝塔面板给你弄好的默认数值,如果你不确认很明白选项的意思,不要私自更改,很可能会影响到服务器性能。

2、在Nginx1.12 以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。

勾选防CC攻击,下面可以把日志中攻击过服务器的 IP 放到黑名单中。小的恶意CC攻击还能抗住,如果量大抗不住了,就得借助专业防火墙了,火毅盾WAF可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。

讲真哈,第一个流量限制设置基本没用,CC攻击不同于DDOS/刷流量,CC偏向于向服务器发送数据请求,让服务器执行各种查询写入动作,占用服务器资源。所以谷子认为需要用到宝塔的Nginx防火墙。通过设置防火墙灵敏度来提高防CC效果。在应用商店下载安装 nginx防火墙后设置一下。


 Nginx防火墙-全局配置-CC防御。
可以把默认的周期缩短,把封锁时间改长,默认的设置是为了给一些较慢的访问和程序反应时间,被CC的话响应时间长的程序会占用主机资源。


被CC的时候,客户机的UA多数会采用随机UA,所以模式可以设置为标准模式,请求类型可以设置成IP(如果监控日志能够查询到UA是大致相同,通过防火墙屏蔽UA效果也可以)。
被攻击强度较大的时候,把模式改为增强模式,然后是把周期从默认的60秒改为30或者15秒。频率百次左右,封锁时间可以设置长一些,这样CC的IP会被拉入黑名单,减轻服务器负载

宝塔面板开启防CC攻击


然后恶意容忍度,也改短响应时间。

宝塔面板开启防CC攻击设置


设置完成后,主机的负载明显下降。

如果有套CDN,在CDN界面也可以调整防CC设置。

PS:在检查日志的时候,我发现打来的CC脚本出现了很多keyword=字样,这样的后缀明显是调用了程序的搜索功能,加大了服务器的负载。

此处内容已隐藏,评论后刷新即可查看!




×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » 宝塔面板开启防CC攻击/宝塔面板网站被CC攻击怎么办?
标签: 免费 空间 数据库 教程 php 安全 面板 程序 cdn 甲骨文 宝塔

发表评论

路人甲

网友评论(1)

看看,谢谢分享
QQ账号错误 3个月前 (2024-03-23) 回复