不少小伙伴喜欢用BT宝塔面板,毕竟方便,功能强大易用性也高。但是面对网络上各种安全及攻击手段类,如何进行防护呢,比如BT宝塔面板里有Nginx 防火墙插件可以安装,但对于CC攻击该如何设置呢,最近Nginx 防火墙8.9.3 CC 更新了一个请求类型拦截,这里搬主题就介绍一下BT宝塔面板Nginx 防火墙防护CC请求详细设置。什么?还没安装BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取一共是四种拦截方式1、URL带参数 【适用于绝大场景防御效果一般】例如我设置了URL带参数 60秒60次。此刻代表的是某个IP 60 秒内累计请求同一URL(带参数)超过 60 次,例如: /index.php/index/login?username=admin那么他的是代表整个URI 去计算的【/index.php/index/login?username=admin】也就是URL 不变的情况下去请求这个URL 才会去拦截2、URL不带参数 【不适用于Thinkphp默认路由】此刻代表的是某个IP 60 秒内累计请求同一URL(不带参数)超过 60 次,例如: /index.php/index/login?username=admin那么他的是代表整个URI 去计算的【/index.php/index/login】也就是URL(不带参数)不变的情况下去请求这个URL 才会去拦截3、IP 【受到大量攻击的时候适用】某个IP 60 秒内访问服务器内所有网站的总次数超过60次将会被拦截建议在受到攻击的时候开启。不建议一直开启4、IP+UA 【适用于API接口】 某个IP+UA 60 秒内访问服务器内所有网站的总次数超过60次将会被拦截。这个建议不要开启。只适用于API 网站什么?还没安装BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
THE END
