宝塔面板是用来管理服务器的,服务器安装了宝塔面板可以在上面搭建网站,而宝塔程序是许多站长或企业建设网站不可或缺的,那么,宝塔面板要怎么设置才能避免CC攻击呢?
1、流量限制
在站点设置中的“流量限制”,启用后方案根据个人情况自选,一般选择博客就行,这样对网站有一个基础的防护作用,将来哪天网站被DDOS或者CC攻击,这里会有一定的作用。
并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。
单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。
流量限制:用来限制单IP每个请求的流量大小。
以上三个设置可以按照宝塔面板给你弄好的默认数值,如果你不确认很明白选项的意思,不要私自更改,很可能会影响到服务器性能。
2、在Nginx1.12 以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。
勾选防CC攻击,下面可以把日志中攻击过服务器的 IP 放到黑名单中。小的恶意CC攻击还能抗住,如果量大抗不住了,就得借助专业防火墙了,五九盾WAF可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。