宝塔如何防cc

甚么是CC攻击？

CC（Challenge Collapsar）攻击，是一种针对网站和服务器的攻击方式，其基本方式是利用高并发访问，让网站和服务器超越其承受的负载极限，致使瘫痪。

如何防范CC攻击？

1. 使用反向代理
• 使用Nginx等反向代理软件，将用户要求先经过反向代理服务器再转发到实际服务器，通过限制连接数等方式防范CC攻击。
2. 使用CDN加速
• 通过CDN加速，将用户要求分发到全球各地的CDN节点上，下降实际服务器的压力，防范CC攻击。
3. 使用WAF（Web利用程序防火墙）
• WAF是通过策略、日志和规则来保障Web利用程序层面的安全技术，主要是通过防御歹意的攻击行动。
4. 使用防火墙
• 在服务器本地安装防火墙，对攻击源进行封堵，同时限制外部访问次数，防范CC攻击。

宝塔怎么配置防CC？

宝塔面板自带的防火墙默许开启了SYNFlood防护，但对CC攻击仍需要额外的配置。

以下是防CC攻击的配置方法：

1. 进入防火墙
• 进入宝塔面板的“安全”页面，点击“防火墙”。
2. 添加配置
• 点击“添加规则”，在弹出的窗口当选择协议和端口，其中协议建议选择“TCP”，端口根据实际情况选择。
• 在“规则”选项中输入以下代码：

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_status 403;

if ($http_user_agent ~* (360Spider|AbreadBot|AdsBot-Google|ADmantX|AhrefsBot|axios|Baiduspider|bingbot|ccbot|curl|CZoomSpider|dbot|DotBot|DuckDuckBot|elemebot|Exabot|feedly|Googlebot|hatena|ia_archiver|ips-agent|Java|Lighthouse|LitecoinSegWit|Masscan|Mediapartners-Google|Microsoft|MJ12bot|Msnbot|MxToolbox|N1bot|Netcraft|Netsparker|nginx|Nmap|okhttp|PaloAlto|PhantomJS|python|Qwantify|Request|SemrushBot|Shodan|Slackbot|spbot|SQLMAP|Surdotlybot|TomTom|Twitterbot|Typhoeus|UptimeRobot|Web-sniffer|WinHttp|XoviBot|YandexBot|Zabbix|ZoominfoBot|Zgrab|spiderman|SSLBot|Sonic|Safari)) {

return 403;

}

if ($request_method = POST)

{

limit_conn perip 10;

if ($uri ~* “/wp-login.php|/xmlrpc.php”)

{

return 403;

}

}

代码中的user_agent是辨认客户真个要求代理，同时匹配一堆不规则的访问方式，如爬虫、日本代理等，以此限制访问。

在“其他”选项中，选择“添加到nginx.conf末尾”，并点击“提交”。
3. 重启nginx
• 回到宝塔面板主页，点击“服务器”-“Web环境”，找到“nginx”服务，点击“重启”按钮便可。
4. 测试防护
• 可使用WAF Tester等网站测试会不会到达防护效果。

以上是宝塔如何防cc的配置方法。