防cc，从服务器开始

引入

不少站点都有被cc的经历，但是每次苦于被cc却找不到任何解决办法。

其实问题不在于服务器配置，而是在于服务器的防御策略。

接下来为大家提供几个可行的防cc方案，如果你的服务器没有此项服务，请跳过。

最好的防cc办法：别到处乱发自己的网站域名，不要到处求打，不要对自己的服务器有过大的信心。

宝塔防御

购买宝塔防火墙服务的用户

进入插件页面→cc防御→初始规则

参考值：

个人博客：周期：1秒  频率：5次~15次  封锁时间：36000秒  增强模式：关闭  四层防御：开启
论坛：周期：1秒  频率：3次  封锁时间：360秒  增强模式：关闭  四层防御：开启

使用后，点击灰色的“全局应用”，否则对已添加站点无效，若服务器要站点个性化，仅修改站点即可。

策略解释：每个用户每秒可以访问站点*次，即为三个数字值的综合含义，正常用户1秒刷新5次几乎是不可能的事情，所以给出以下方案，对于论坛的不同方案是因为论坛访客数量大。

宝塔5.x系列的用户

进入Nginx→过滤器

参考值（叙述不准，因为博主的所有服务器均已更新bt6.x系列）：

周期：1秒  频率：5次  封锁时间：3600秒

宝塔全系用户

（ps:策略A、B只是区分，并不代表只要设置其一）

全系用户策略A

网站→设置→流量限制

点击开启“启用流量控制”，限制方案依实际为准。

参考值：

个人博客：并发限制：30~60  单IP限制：5~10  流量限制：-

策略解释：并发数代表每秒钟有几个用户同时访问你的站点，有点站点日IP都无法达到60，所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件，防止这个IP把别的并发占用掉，影响正常访问。

全系用户策略B

Nginx→性能调整→最大并发链接数（解释在A策略）

设置为60~200，主要看你服务器多少站点，学生机不建议设置过高。

腾讯云CDN用户

域名管理→管理→访问控制→IP访问限频配置

当前单IP访问阈值调为: 5QPS~20QPS，静态站点越小越好（别太小，不然自己都访问不了），动态站点存在报错可以调高。

功能在“购买宝塔防火墙服务的用户”有写到，但是CDN并不会封锁IP，所以起到的是缓冲作用，以保障防火墙正常阻挡，即使没有防火墙也能起到一定作用。

云锁用户

云锁防cc功能较差，建议不要把希望寄在云锁上，其次，挺多云锁防御都需要编译Nginx，所以我们不再赘述

安全狗用户

自行问商务，本博客不再写任何与安全狗有关的文章，因为适配性真的太差，什么都要付费。

安装cc防御脚本

请勿重复安装同类脚本！请勿重复安装同类脚本！请勿重复安装同类脚本！

教程链接：https://zhang.ge/5066.html

使用Nginx的+ Lua中实现的WAF：https://github.com/unixhot/waf

Anti：https://anticc.club/

推荐免费版脚本，有需求再付费：wget http://download.anticc.club/anti -O anti;sh anti

简单防cc教程到这里就结束啦！如果有什么后续的防c方法博主也会积极补充哒！

版权属于：何叶

本文链接：https://cloud.tencent.com/developer/article/1866986

本站采用 “署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN)” 许可。 您可转载本站文章，请以超链接形式标明本文原始出处、作者信息以及版权声明。