服务器防CC思路-1

DoNotKnow 发布于 2021-01-17 2063 次阅读


说是思路吧其实也不是,因为我已经在我的网站成功实现了,下面就来分享一下下。

首先,防CC肯定要用到策略,一般策略都是禁美国TCP UDP毕竟大部分都是从那来的,如果介意的话这步省略。美国ip有点多,自行百度吧。其实UDP一般服务器用不到可以直接禁掉所有ip(1.1.1.1-255.255.255.255),然后就算WAF策略,一般服务商都有提供,如果没有这边提供一个办法。

  1. 安装宝塔面板,方法官网都有
  2. 安装相关环境(nginx之类的)
  3. 打开软件商店找到nginx免费防火墙(有钱的用官方付费的也行,功能少点,但是不要钱)
  4. 打开全局配置
宝塔免费防火墙全局配置

5.这边都测试过,除了防CC其他都有勿封的可能看着开吧

6.打开站点配置勾选CDN哦(一会套CDN用的上,否则被打连CDN的ip都封)

宝塔免费防火墙站点配置

到这里策略基本配置完了

然后重点来了蛤,CDN这个最常用了,但是我的方法有点不同。我突然发现DNSPod可以将海内外解析到俩个地址,所以我就想到用两个CDN,国内外分开(以下称为CDN_C:境内 CDN_F:境外),当攻击从海外展开时打在CDN_F上,只要源服务器占用不满国内照常通过CDN_C访问,说实话一般不会满,只要你有策略。大型攻击当我没说。

当然也有一个bug,如果攻击源为境内那就无法访问啦,除非你钱够多,每个运营商(电信,联通,移动)各一个海外再来一个(CDN不能是同一个服务商否则没意义)当然也可以每个地区设置一个。但是说实话你有这个钱为啥不升级服务器呢。

这些都是个人意见,实际情况请使用自己的服务器测试