寶塔Linux服務(wù)器一招讓你解決99%的CC攻擊煩惱 如何防護(hù)CC設(shè)置圖文教程

第一步：

當(dāng)然是花錢買一個(gè)專業(yè)版的寶塔防火墻啦（鈔能力）

下圖中CC觸發(fā)頻率以及周期可以根據(jù)自己實(shí)際情況設(shè)置。

觸發(fā)周期短檢測時(shí)間就短，適用于供給比較大的情況，頻率根據(jù)自己需求設(shè)置。

第二步：

通過對(duì)網(wǎng)站上的 流量限制 進(jìn)行防護(hù)設(shè)置（如下圖所示）

這里首先你要啟用流量限制。

具體參數(shù)解釋

并發(fā)限制：一般一個(gè)日IP數(shù)萬甚至十萬的站，并發(fā)設(shè)置為一百多都可以。注意！這是并發(fā)，相當(dāng)于你網(wǎng)站一秒鐘有多少人同時(shí)進(jìn)行請(qǐng)求。這個(gè)量很高了。

單IP限制：根據(jù)自己網(wǎng)站需求來設(shè)置。一般設(shè)置為5到10即可

流量限制：這個(gè)是限制單IP每個(gè)請(qǐng)求的流量大小。根據(jù)訪客訪問自己網(wǎng)站內(nèi)容需要的流量大小來設(shè)置即可。

極端情況：如果面板根本打不開情況下使用。

面板打不開的情況下，使用SSH連接服務(wù)器，輸入以下命令關(guān)閉服務(wù)器的80端口（關(guān)閉網(wǎng)站訪問）

然后進(jìn)入寶塔進(jìn)行設(shè)置以上設(shè)置項(xiàng)。設(shè)置完畢后通過SSH再開啟80端口。

命令如下：

關(guān)閉某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號(hào) -j DROP

保存修改

/etc/init.d/iptables save

重啟防火墻

service iptables restart

開啟某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號(hào) -j ACCEPT

查看端口狀態(tài)

/etc/init.d/iptables status

舉例：比如我關(guān)閉80端口就在SSH中輸入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

然后保存設(shè)置

/etc/init.d/iptables save

然后重啟防火墻生效

service iptables restart

后面再打開80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

下面保存設(shè)置重啟防火墻即可。