网站被打了怎么办?—宝塔专用
本文最后更新于 131 天前,其中的信息可能已经有所发展或是发生改变。

 

说明

此措施只是自救,可以缓解一定的服务器压力。要想得到更好的防护效果建议去买一下那些cdn。

安装防火墙软件

在宝塔的软件商店搜索防火墙即可看到这两款软件

有钱人版:

白嫖版:

这两种软件没啥太大的不一样,就是收费与免费的区别,这是他的主要界面。

记得把防火墙开关打开,只是主开关!!!

这里是防火墙的主要配置,里面也贴心的为我们准备了教程(只是付费版的界面,难道这就是金钱的力量???)

只是白嫖版的

我们如果想要设置呢就点一下初始规则,这里有详细配置供修改

付费版

有钱的力量

白嫖版的

如何设置防火墙软件?

这里讲解一下周期和频率,封锁时间大家应该都懂

周期:就是检测一个IP在你设定的时间内有没有超过你设置的访问次数

频率:就是在一定的时间内(即指你设定的周期)可以访问的次数

总的来说,这两个得一起设置

那么我们该如何设置才能更好地保护网站呢?怎样才能避免自己人被误封呢?

这里我们就得依靠周期和频率之间的关系了,所谓的cc和ddos就是在不断地刷访问量和你的宽带,导致没有空余资源供给其他人访问。那我们就得防止他这样做,cc和ddos都是由代理IP访问的,所以我们的服务器会受到各地的IP访问(当然这也得看打你的那个人的代理IP储量)

ddos攻击

那么我们都知道,机器嘛,和人是不同的,那么我们就可以通过这点去设置我们防火墙的周期和频率。我们把周期改到2~10秒之间。为什么这么短呢?只要是因为周期短我们就可以快速的封他的IP的,这样就不会继续那么大威力的刷我们的流量了。与此同时,我们的频率也要做适当的调整。例如你的周期为5秒,那么我们的频率就设置比5大一点的数,太大了就容易达不到封锁界值,太小了容易误封。那么我的设置是这样的,大家可供参考。

应该没人会在六秒之内刷新15次吧

关于防火墙如何设置的拓展

此处链接来自Nginx防火墙(即付费版那个)里面提供的链接

宝塔防火墙CC讲解

https://www.bt.cn/bbs/thread-57581-1-1.html

宝塔防火墙HTTP请求过滤讲解

https://www.bt.cn/bbs/thread-57585-1-1.html

宝塔防火墙GET,POST,UA过滤讲解

https://www.bt.cn/bbs/thread-57587-1-1.html

宝塔防火墙禁止境外访问,禁止境内访问讲解

https://www.bt.cn/bbs/thread-57588-1-1.html

宝塔防火墙各类黑白名单的讲解

https://www.bt.cn/bbs/thread-57589-1-1.html

宝塔防火墙内容处理的讲解

https://www.bt.cn/bbs/thread-57590-1-1.html

有钱就是不同

防打神器—Fail2ban防爆破

这个在宝塔的应用商店可以下载,关键的是它是免费的!免费的!免费的!

同时它还支持保护sshd,ftpd,mysql,dovecot,postfix

Fail2ban防爆破使用教程

打开Fail2ban,在站点保护那里点一下创建

说明一下:

最大重试指的就是在周期内刷新的次数限制,禁止时间不用说了吧。端口指的是保护的端口,例如图的就是保护80和443端口。这个你一般不用改,除非你用的其他端口。

  • 简单防CC:检查到站点日志文件在设置周期内(300秒)有超过最大重试次数(30次)的IP访问,将禁止该IP访问600秒(默认禁止时间)
  • 防站点扫描:检查到站点日志文件在设置周期内(300秒)有超过最大重试次数(30次)的IP访问保护的目录或文件,将禁止该IP访问600秒(默认禁止时间)

这里的设置就按照我上面那个防火墙那个一样去设置吧,这里就不多说了。

效果:

总结

Nginx防火墙和Nginx免费防火墙都差不多,但Nginx防火墙有多一点点功能,同时还有使用教程,毕竟是给了钱的。但Nginx免费防火墙也不差,希望它以后越做越好吧。Fail2ban防爆破也是一个不错的防打神器,但比Nginx防火墙的功能会少一点,但它有保护sshd,ftpd,mysql,dovecot,postfix的功能,这也不错了鸭。

所以一句话,有钱:Nginx防火墙+Fail2ban防爆破 没钱:Nginx免费防火墙+Fail2ban防爆破

当然你也可以加其他的保护措施,例如防篡改保护等等。

好了,这篇文章到这就结束了,感谢你的阅读,有问题可在下方留言,sse you!

生成海报
作者:梦仙
本文标题:网站被打了怎么办?—宝塔专用
本文链接:https://mxqwq.cn/archives/43
本文出处:仙仙客栈
注意:复制和搬运本文时要注明原作者,切勿当盗贴dog!感谢配合~❤️

评论

  1. 十四
    Android Chrome
    4月前
    2021-1-31 22:50:08

    测试

  2. 梦仙 博主
    Windows Chrome
    6月前
    2020-12-11 17:45:57

    1

  3. 梦仙 博主
    Windows Chrome
    6月前
    2020-12-05 22:08:08

    :huaji5.gif:

    • 梦仙 博主
      Windows Chrome
      6月前
      2020-12-06 14:24:56

      :huaji3.gif:

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
滑稽
颜文字
Emoji
小恐龙
花!
下一篇