寶塔面板是目前國內(nèi)最常用的開源網(wǎng)站控制面板，其實寶塔面板不只是可以讓你建站更簡單，還能應(yīng)對CC攻擊。

下面講下如何利用寶塔自帶的功能來進(jìn)行基本的CC防護(hù)。

首先我們必須安裝啟用nginx，然后進(jìn)入nginx設(shè)置上有個WAF防火墻（有些版本叫過濾器），里面有CC防護(hù)設(shè)置。（要求nginx為1.12版本）如下圖：

上圖中CC觸發(fā)頻率以及周期可以根據(jù)自己實際情況設(shè)置。

觸發(fā)周期短檢測時間就短，適用于供給比較大的情況，頻率根據(jù)自己需求設(shè)置。

另外除了在這里之外，還可以在網(wǎng)站上進(jìn)行流量限制。如下圖：

這里首先你要啟用流量限制才可以。

具體參數(shù)解釋

并發(fā)限制：一般一個日IP數(shù)萬甚至十萬的站，并發(fā)設(shè)置為一百多都可以。注意！這是并發(fā)，相當(dāng)于你網(wǎng)站一秒鐘有多少人同時進(jìn)行請求。這個量很高了。

單IP限制：根據(jù)自己網(wǎng)站需求來設(shè)置。一般設(shè)置為5到10即可

流量限制：這個是限制單IP每個請求的流量大小。根據(jù)訪客訪問自己網(wǎng)站內(nèi)容需要的流量大小來設(shè)置即可。

極端情況：如果寶塔面板根本打不開情況下使用。

面板打不開的情況下，使用SSH連接服務(wù)器，輸入以下命令關(guān)閉服務(wù)器的80端口（關(guān)閉網(wǎng)站訪問）

然后進(jìn)入寶塔進(jìn)行設(shè)置以上設(shè)置項。設(shè)置完畢后通過SSH再開啟80端口。

命令如下：

關(guān)閉某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號 -j DROP

保存修改

/etc/init.d/iptables save

重啟防火墻

service iptables restart

開啟某端口

/sbin/iptables -I INPUT -p tcp –dport 端口號 -j ACCEPT

查看端口狀態(tài)

/etc/init.d/iptables status

舉例：比如我關(guān)閉80端口就在SSH中輸入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80?-j DROP

然后保存設(shè)置

/etc/init.d/iptables save

然后重啟防火墻生效

service iptables restart

后面再打開80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

下面保存設(shè)置重啟防火墻即可。

如果不會也可以直接重啟網(wǎng)站服務(wù)器，再進(jìn)行設(shè)置，CC攻擊服務(wù)器剛重啟是可以正常訪問的。

如果效果不佳，推薦使用我們的安全防護(hù)CDN——百度云加速。百度云加速具備1Tbps的壓制能力的抗D中心，擁有自有DDoS/CC清洗算法，可有效幫助網(wǎng)站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見的洪水攻擊。從而徹底解決了中小型網(wǎng)站在面對DDoS攻擊時預(yù)算不足的尷尬，也為所有防護(hù)網(wǎng)站的穩(wěn)定運行提供保障。