linux宝塔防火墙CC讲解

2022-04-15 01:29 577 浏览

一、防御CC的简介

首先说明一下。CC 防御和恶意容忍度的区别
1. CC防御是指的是触发了设置的阀值而进行拦截
2.恶意容忍度 -->代表的是触发了多少次的恶意请求进行封锁IP
为了更简单的阐述这两个拦截的意义举例说明
例如:
CC攻击:192.168.1.10    IP 对网站www.bt.cn60秒内访问了/index.php  666 次。那么这个防火墙认为是一个CC 攻击。进行拦截
恶意容忍度: 192.168.1.10 ip 对网站www.bt.cn60秒内 攻击了10次(恶意行为),那么防火墙认为这是一个非法的IP 进行拦截
那么通过上面的简单举例,相信大家应该明白了这两个设置的区别了吧。主要设置还是设置第一个CC防御部分
二、防御设置
那么下面重点讲解防御CC的设置

2.1 小白模式
这里对于小白来说,给了一个默认值。如果你对你自己的网站不是很了解。或者你对CC这块不是很了解的话。可以使用默认设置

这里的周期指的是多长时间内。某个IP 触发的频率。进行拦截。如上的意思是:单个IP 请求一个URI 60s 内请求超过120 次。进行封锁300秒
2.2 一般模式

可能会有很多人好奇,为什么这个阀值会比小白模式还高。其实不然。对于没有CC的情况下。建议还是开启一般模式。
2.3 自动模式

这里需要重点讲解一下。自动模式的一个具体的内部逻辑
当网站 60 秒 时间内,被访问 600 次自动开启增强模式,没有触发该规则,自动关闭增强模式。
这个600 次代表的是 所有的请求。包括JS  包括图片的请求。都算一次。可以根据网站监控报表中的每天的访问次数
比如你的网站一天PV  60w   那么可以算出。600000/86400*60 =360 。
那么这个数字乘以10 ,也就是3600,为什么要乘以10 因为这个数量是包括了静态文件和图片的次数。
2.4 增强模式

增强模式。这个是一般很少开启。除非碰到CC 的时候才开启。
增强模式里面有两种选择。一种是跳转验证。一种是验证码验证。
如果你网站访问很慢的时候,可能是CC 有点大的时候。那么建议开启增强模式(建议验证码验证)
增强模式是强制验证你这个IP 是否是正常的浏览器行为
例如打开验证码模式如下:

然后打开网站

如果验证码刷不出来。那么打开你的网站的伪静态 查看是否有这一段。如果有的话。删除这段即可

  1. if (!-e $request_filename) {

  2. return 404;

  3. }

2.5 浏览器验证
这个也是跟随自动模式或者增强模式下才有的。这个是因为。一般模式和小白模式下都不需要去验证客户IP是否是恶意的。
这个验证的好处在于。他会自动的判断这个IP 是否是一个正常的浏览器行为。通过逻辑去计算是否是一个正常的行为
2.6 四层防御
这个是一个通过系统防火墙进行拦截IP 的一个操作。在大量CC的时候。防火墙是一个七层的应用,对于封锁过后的IP 那么ip 也是可以访问到防火墙那层,
虽然封锁过后的IP 访问不到数据。但是还是会对服务器造成一些内存的损耗。通过四层的去拦截的话。就无需再有新的内存去处理这些请求了。


分享:
相关内容
  • 企业级备份插件-Xtrabackup命令恢复备份数据
  • /usr/bin/bt: line 129: syntax error: unexpected end of file 解决办法
    最近有遇到过安装完面板时候,输入bt 报 /usr/bin/bt: line 129: syntax error: unexpected end of file 的错误出现这个问题可能原因:1、网络波动导致无法将宝塔文件写入到/etc/init.d/bt 这个系统文件2、源文件缺失下面是解决办法:1、mv /etc/init.d/bt /tmp/bt_back2、cp /www/server/panel/init.sh /etc/init.d/bt && chmod +x /etc/init.d/bt3、/etc/init.d/bt restart复制代码
  • bt宝塔使用Python项目管理部署Djangoblog详细教程
  • 宝塔一键迁移API版本3.0详细教程
    关键词说明:发送数据服务器:当前需要进行数据迁移的服务器,其他名称:迁出服务器。接收数据服务器:当前用于接收数据的服务器,其他名称:迁入服务器。API秘钥:面板提供的外部调用接口。API秘钥IP白名单:用于授权指定IP使用面板API秘钥。填写一键迁移配置信息,这里必须强调是接收服务器信息、接收服务器信息、接收服务器信息(重要的事情说三遍)。目标面板地址:
  • linux宝塔bt如何使用亚马逊S3存储备份你的数据
    如何使用亚马逊S3存储备份你的数据一、安装AWS S3对象存储插件二、获取亚马逊的密钥步骤如下:1、登录你的控制台, 点击右上角你的用户名,选择安全凭证2、创建你的根密钥并记录下来三、获取你的存储桶名四、填入你获取到的密钥对和桶名到插件内五、备份时存储选择AWS即可aws5.png(35.66 KB, 下载次数: 226)下载附件2020-5-29 10:31 上传
相关推荐
linux
热门内容
  • 如何解决[Docker管理器]运行时发生错误!
    解决办法:返回主页,点击右上角修复。或者等待10分钟自主会修复!
  • bt宝塔Nginx反向代理详细图文教程
    概念:反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。(
  • 宝塔防火墙禁止境外访问,禁止境内访问讲解
    一、禁止境外访问,禁止境内访问简介首先说明一下:禁止海外访问--->禁止除大陆之外的地区访问禁止境内访问---> 禁止国内访问二、防御设置2.1 禁止海外访问 (全局开关+站点开关=开启)这里全局开关需要开启。这个开启只是说开启了全局的。如果需要网站开启需要在网站里面开启才能让网站禁止海外访问两边开启成功之后才是真正的给这个网站开启了禁止海外访问2.1 禁止境内访问 (
  • 如何解决宝塔安装出现"下载宝塔运行环境失败,请尝试...
    用的是阿里云服务器,安全组该放行的端口都放行了您好,您那边使用的是哪个地区的服务器呢?您那边执行下面命令绑定下hosts然后重新安装看下是否正常echo "36.133.1.8 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts
  • 如何解决ubuntu20.04编译安装nginx失败
Tags标签
联系方式