防御cc的方法 零成本的防御cc攻击方法

avatar shenyifan 2023-10-08 15:31 641次浏览 评论已关闭

绝大多数网站管理员在使用宝塔建立网站时都会遇到CC攻击,不知道如何防御百度要求你花钱购买高价CDN,许多商家直接要求你购买他们的所谓高防御服务器购买服务器时,最好使用自己的CC硬件防火墙机器,如信米云等可靠商户。

该网站的CDN也由信米云免费赞助如果您的服务器提供商没有硬件防火墙为您提供CC防御策略,您可以按照我的方法设置它你不敢说100%的防御,但你至少可以防止80%的小规模CC攻击如何判断您的服务器是由CC攻击还是由木马引起的?CC攻击和木马最常见的特点之一是宝塔面板中的负载和CPU将爆炸100%。

如果您的服务器运行良好,CPU非常平衡,突然出现异常如果不是流量增加,首先可以看看自己网站的日访流量是否增加然后暂停您的网站运行环境(Nginx 或 Apache)CPU占用和负载在暂停后明显减少,可能是CC攻击。

如果还是没有减少,那么大部分都是数据库或者服务器里的木马找出木马问题的原因我们主要谈谈CC攻击首先,在自己的linux服务器终端执行下面的命令(Win系统直接跳过此步骤)netstat -n | awk /^tcp/ {  S[$NF]} END {for(a in S) print a, S[a]} 

返回结果如下:LAST_ACK 3 SYN_RECV 20 ESTABLISHED 1450 FIN_WAIT1 30 FIN_WAIT2 307 TIME_WAIT 876 以上200以上基本都是CC攻击。

如果不超过200,但CPU满100%,那就是你的配置太低,自己升级配置如果您真的被CC攻击,请遵循以下教程所需工具:Nginx免费防火墙1.在宝塔软件店安装Nginx免费防火墙2.找到需要防御的网站进行设置,根据你的网站类型调整每个网站的设置。

以我的个人博客为例检查CDN和CC防御,检查CDN,即使你使用CDN,你也可以在不拦截CDN的情况下进行双层防护,状态设置为启用。然后设置网站

3.一般情况下,5秒内允许请求20次,CC设置5秒10次,可以拦截大部分低级CC攻击友情提示:这种方法只能防止少量CC攻击。如果量大,建议联系服务器提供商打开硬件防火墙防CC攻击!

来源:深易凡软件库

发表评论
请先登录后再评论~