何叶

防cc,从服务器开始
引入不少站点都有被cc的经历,但是每次苦于被cc却找不到任何解决办法。其实问题不在于服务器配置,而是在于服务器的防...
扫描右侧二维码阅读全文
26
2019/05

防cc,从服务器开始

引入

不少站点都有被cc的经历,但是每次苦于被cc却找不到任何解决办法。
其实问题不在于服务器配置,而是在于服务器的防御策略。
接下来为大家提供几个可行的防cc方案,如果你的服务器没有此项服务,请跳过。
最好的防cc办法:别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。

宝塔防御

购买宝塔防火墙服务的用户

进入插件页面→cc防御→初始规则
参考值:

个人博客:周期:1秒  频率:5次~15次  封锁时间:36000秒  增强模式:关闭  四层防御:开启
论坛:周期:1秒  频率:3次  封锁时间:360秒  增强模式:关闭  四层防御:开启

使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
策略解释:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。

宝塔5.x系列的用户

进入Nginx→过滤器
参考值(叙述不准,因为博主的所有服务器均已更新bt6.x系列):

周期:1秒  频率:5次  封锁时间:3600秒

宝塔全系用户

(ps:策略A、B只是区分,并不代表只要设置其一)
全系用户策略A
网站→设置→流量限制
点击开启“启用流量控制”,限制方案依实际为准。
参考值:

个人博客:并发限制:30~60  单IP限制:5~10  流量限制:-

策略解释:并发数代表每秒钟有几个用户同时访问你的站点,有点站点日IP都无法达到60,所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件,防止这个IP把别的并发占用掉,影响正常访问。
全系用户策略B
Nginx→性能调整→最大并发链接数(解释在A策略)
设置为60~200,主要看你服务器多少站点,学生机不建议设置过高。

腾讯云CDN用户

域名管理→管理→访问控制→IP访问限频配置
当前单IP访问阈值调为: 5QPS~20QPS,静态站点越小越好(别太小,不然自己都访问不了),动态站点存在报错可以调高。
功能在“购买宝塔防火墙服务的用户”有写到,但是CDN并不会封锁IP,所以起到的是缓冲作用,以保障防火墙正常阻挡,即使没有防火墙也能起到一定作用。

云锁用户

云锁防cc功能较差,建议不要把希望寄在云锁上,其次,挺多云锁防御都需要编译Nginx,所以我们不再赘述

安全狗用户

自行问商务,本博客不再写任何与安全狗有关的文章,因为适配性真的太差,什么都要付费。

安装cc防御脚本

请勿重复安装同类脚本!请勿重复安装同类脚本!请勿重复安装同类脚本!
教程链接:https://zhang.ge/5066.html
使用Nginx的+ Lua中实现的WAF:https://github.com/unixhot/waf
简单防cc教程到这里就结束啦!如果有什么后续的防c方法博主也会积极补充哒!

最后修改:2019 年 07 月 06 日 11 : 37 PM
如果觉得我的文章对你有用,请随意赞赏

2 条评论

  1. 小白白 QQ浏览器 6.2 Android 8.1.0

    因之前攻击你的网站,给你带来不便!对不起!

  2. 墨染 Google Chrome 55.0.2883.91 Android 7.1.1

    66666是个大佬

发表评论