技术知识分享

宝塔:简单防御CC攻击的方法

宝塔面板永久版优惠券

今天小白的羊毛之家被CC攻击了。也不知道是得罪那个大佬了。

什么是CC攻击?

CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

小白简单的看了下这次攻击。其实主要是源自于三个IP,这三个黑IP分别是122.227.3.138、122.227.128.58、111.160.12.14。这里给他SEO下。

宝塔查看黑IP的方法:

宝塔面板 → 安全 → Web日志 → 点击/www/wwwlogs → 编辑你的域名.log
点击前建议先清空一下。不然日志太大是打不开的。

这里小白举例一条

122.227.128.58 - - [04/Mar/2019:13:51:41 +0800] "GET / HTTP/1.1" 301 178 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

正常情况不会有单个IP巨多的访问量。访问量超多的肯定是黑IP。

封禁黑IP的方法:

这里举例宝塔5.9.此功能在宝塔6中不再免费提供,宝塔6的同学建议直接开心了它。(这么基础的功能居然阉割,糟老头子坏的很)

宝塔首页 → Nginx → 过滤器 → 勾选防CC攻击 → 在IP黑名单中添加黑IP。

点回WEB服务 → 重载配置 → 重启。

基本上封禁黑IP后CC攻击就结束了,攻击者基本就做无用功了。当然如果遇到超级大牛。IP多的要死。那就得用宝塔防火墙了。(收费插件) 不想付费的话就得换个VPS+cloudflare抗了。

附宝塔6.x免费开启WAF防火墙的方法:

方法1:https://pc6a.com/1506.html
方法2:https://pc6a.com/1507.html

未经允许不得转载:pc6a学习分享 » 宝塔:简单防御CC攻击的方法
阿里云轻量应用服务器

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址