一、了解CC打的原理和特点

CC打是一种利用正规的HTTP求来消耗服务器材料的打方式。打者通过一巨大堆伪造的求，耗尽服务器的带宽阔、CPU、内存等材料，弄得网站无法正常响应正规用户的求。

CC打的特点包括：

• 求数量巨巨大
• 求频率高大
• 求来源分散
• 困难以追踪打者

二、 选择合适的防着CC打柔软件

买卖场上有很许多防着CC打的柔软件，

• ModSecurity：开源的Web应用防火墙，可与Apache、Nginx等Web服务器集成。
• Nginx HttpLimitReqModule：Nginx的一个模块，可用于管束求频率。
• Cloudflare：知名的CDN和睦安服务给商，给一站式的网站平安防护解决方案。

三、 安装和基本配置防着柔软件

1. 安装ModSecurity

        # 安装依赖库
        yum install gcc-c++ pcre-devel libxml2-devel zlib-devel httpd-devel
        # 下载ModSecurity源码
        wget https://github.com/SpiderLabs/ModSecurity/releases/download/v3.0.4/modsecurity-3.0.4.tar.gz
        # 解压源码
        tar zxvf modsecurity-3.0.4.tar.gz
        # 配置和编译安装
        ./configure
        make
        make install
    

配置文件为 /etc/modsecurity/modsecurity.conf可根据实际需求进行修改。

        # 启用核心规则集
        Include /usr/local/modsecurity/-recommended
        Include /usr/local/modsecurity/rules/*.conf
    

四、深厚入配置防着策略

1. 设置求频率管束

以下配置表示个个IP地址每秒最许多允许10个求：

        http {
            limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
            server {
                location / {
                    limit_req zone=mylimit;
                }
            }
        }
    

2. 识别和拦截异常求

ModSecurity能通过规则来识别和拦截异常求。

        SecRule ARGS|ARGS不结盟ES|REQUESTHEADERS|REQUEST_URI "@rx 

---