[VPS安全]宝塔面板防CC攻击的规则 宝塔防火墙设置


最好的防cc办法:别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。



> 宝塔防火墙设置

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
插件页面→全局配置→cc防御→初始规则
建议规则:

    个人博客:周期:1秒  频率:5次~15次  封锁时间:3600秒  增强模式:关闭  四层防御:开启 自动模式:开启
    论坛:周期:1秒  频率:3次  封锁时间:360秒  增强模式:关闭  四层防御:开启 自动模式:开启

使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。

> 宝塔5.9版本的设置方法

进入Nginx→过滤器
建议规则:

    周期:1秒  频率:5次  封锁时间:3600秒

> 流量控制

网站→设置→流量限制
点击开启“启用流量控制”,限制方案依实际为准。
建议规则:

    个人博客:并发限制:30~60  单IP限制:5~10  流量限制:-

> 最大并发连接数

Nginx→性能调整→最大并发链接数
设置为60~200,主要看你服务器多少站点,学生机不建议设置过高。

并发数代表每秒钟有几个用户同时访问你的站点,有点站点日IP都无法达到60,所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件,防止这个IP把别的并发占用掉,影响正常访问。

该规则还是要看实际情况。一般小站这样设置就可以了。

赞 (0)