一、 Mod_security

Mod_security是一款开源的Web应用防火墙模块，它能与Apache、Nginx等Web服务器集成，为网站给全面的平安防护，其中就包括对CC打的有效防着。

二、 Naxsi

Naxsi是一款轻巧量级的、基于Nginx的Web应用防火墙，它以模块的形式集成到Nginx中，能够有效抵御各种Web打，包括CC打。

安装Naxsi的步骤如下：

# 下载Naxsi源码
wget https:///nbs-system/naxsi/archive/
# 解压
unzip
# 编译安装
./configure --add-module=/path/to/naxsi-master/naxsi_src
make
sudo make install
    

安装完成后 需要在Nginx配置文件中进行相应的配置，启用Naxsi模块并设置规则。

三、 Fail2Ban

Fail2Ban是一款基于日志琢磨的入侵防着工具，它能监控系统日志文件，根据预设的规则对异常行为进行检测和处理，对于CC打也有一定的防着能力。

安装Fail2Ban的步骤如下：

sudo apt-get install fail2ban
    

安装完成后需要对Fail2Ban进行配置。能编辑"/etc/fail2ban/"文件，添加或修改规则。比方说 为了防着CC打，能添加如下规则：

enabled = true
filter = apache-cc
action = iptables-allports
logpath = /var/log/apache2/
maxretry = 10
findtime = 600
bantime = 3600
    

四、OpenResty

OpenResty是一个基于Nginx与Lua的高大性能Web平台，它集成了一巨大堆的Lua库和模块，能够方便地实现各种Web应用的开发和睦安防护，包括CC防着。

通过用OpenResty的Lua模块，能编写自定义的CC防着脚本。比方说能根据求的频率、求的URL等信息进行判断，对异常求进行拦截。

五、 Cloudflare免费版

Cloudflare是一家知名的网络平安和性能优化服务给商，其免费版给了基本的CC防着功能。

用Cloudflare的免费版， 只需要将域名的DNS解析指向Cloudflare的服务器，Cloudflare就会自动为网站给DDoS防护、CC防着等平安服务。它，能够飞迅速识别和拦截CC打。

六、 Sucuri SiteCheck

Sucuri是一家专注于网站平安的公司，其给的Sucuri SiteCheck工具能免费检测网站的平安状况，包括是不是受到CC打等。

用Sucuri SiteCheck非常轻巧松， 只需要在其官方网站上输入要检测的网站URL，点击检测按钮，工具就会对网站进行全面的扫描，检测是不是存在平安漏洞、恶意柔软件、CC打迹象等，并生成详细的检测报告。

结论:免费CC打防护工具能帮您搞优良网络平安，但选择合适的工具和正确配置它们同样关键。开源负载均衡器如Nginx和HAProxy都能用于防着CC打。

我们将涵盖各种防护工具的特点和优良处，以及怎么用它们来增有力您的网络平安。

---