绝大多数的站长使用宝塔搭建网站的时候都有遇到过CC攻击的情况,都不知道如何防御。百度一下都是让你花钱买高昂的CDN之类的以及很多商户直接在里面当托让你买他们家的所谓高防服务器。买服务器最好是自带CC硬件防火墙的机器,比如独角云这种的可靠商家。本站的服务器也是独角云
如果说你的服务器商没有硬件防火墙给你提供CC防御策略,那你可以按照我的方法进行设置,不敢说100%防御,但是至少能防御80%的小规模CC攻击。
如何判断自己的服务器是否被CC攻击还是木马导致的,CC攻击和木马最常见的一个特点就是宝塔面板中的负载和CPU都会爆表100%,如果你的服务器平时运行的好好的,CPU都很均衡突然出现异常。你首先可以看一下是不是自己的网站日访流量增加了,如果不是流量增加。那么先将您的网站运行环境暂停(Nginx 或 Apache)暂停后CPU占用和负载有明显的降低,那么可能就是CC攻击。如果依旧没有降低,那么多半是数据库或服务器中木马了,木马问题自己找原因,我们主要说一下CC攻击问题。
首先在自己的linux服务器终端执行下方命令(Win系统直接跳过这一步)
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回结果如下所示:
LAST_ACK 3
SYN_RECV 20
ESTABLISHED 1450
FIN_WAIT1 30
FIN_WAIT2 307
TIME_WAIT 876以上有一个大于200的基本就是CC攻击,如果都没有大于200,但是CPU爆满100%,那就是你的配置太低了,自己升级一下配置。如果真是被CC攻击了就按照下方教程进行操作
所需工具:Nginx免费防火墙
1.在宝塔的软件商店中安装Nginx免费防火墙
2.找到需要防御的站点进行设置,每个站点根据你的网站类型进行调整设置,这里就以我的这个个人博客为例进行介绍
将CDN和CC防御两个都勾选起来,勾选了CDN就算你使用了CDN也可以起到双层防护不至于拦截CDN的节点,状态设置为启用。随后对站点进行设置
3.一般情况下设置5秒内允许请求20次就好了,遇到CC的情况下设置为5秒10次这样就可以拦截大部分的低级CC攻击了
友情提示:本方法只能防御小量的CC攻击,如果量大建议联系服务器商开启硬件防火墙防CC攻击!
推荐商家:独角云
