一、 防着肉机、代理

自动检测通过肉机、代理对服务器发起的打，占用材料少许。为ASP、 PHP和JSP等脚给有轻巧松容易用的开发接口，可无缝支持动容易、风讯、TSYS、新鲜云、KingCms、Discuz、PhpWind和SupSite等CMS内容管理、材料下载及论坛社区系统实现真实正意义的盗链护着、防黑客入侵和高大级会员区等平安功能。复制链接分享到QQ分享到新鲜浪微博扫一扫。

二、 CC打的定义

而CC打只是DDoS打的一种，本文所阐述的CC打，指的是单个IP达到我们设定优良的阈值并发求，而非海量IP的矮小并发打！对于个人矮小配服务器，除了用CDN来防护，至少许我是没有想到怎么抵挡海量IP打的！基本上原因是个个IP都模拟正常……分享之前我非...不可先申明一下众所周知，DDoS打指的是分布式不要服务。本工具转自https://zhangge.net/5066.html。

三、 ModSecurity规则管束求频率

下面是一个用于管束求频率的配置示例：

    SecAction "phase:1,pass,nolog,initcol:ip=%{REMOTE_ADDR},setvar:=+1"
    SecRule IP:requests "@gt 5" "phase:2,deny,status:403,msg:'Too many requests from this IP.'"
    

这段规则的含义是ModSecurity会根据个个求的来源IP进行计数，如果在短暂时候内超出了规定的求次数，则会阻止该IP的进一步求，返回403 Forbidden响应。这种基于计数的防着方式能有效应对巨大有些的CC打。

四、 Fail2Ban自动化防CC打

Fail2Ban通过监控Web服务器的日志文件，一旦找到某个IP频繁发起求并且符合CC打的特征，它就会通过iptables自动封锁该IP。这种方式能巨大巨大减轻巧手动管理和实时监控的压力。

五、 Cloudflare防CC打

Cloudflare的一个显著优势是容易于配置和管理，只需在Cloudflare后台界面中设置相应的防护策略，无需麻烦的代码编写或服务器配置，适合中细小型网站用户。

六、 Nginx与Lua脚本防CC打

Nginx作为一个高大效的反向代理服务器，在负载均衡和网站加速方面有着广泛的应用。除此之外Nginx也能够通过配合Lua脚本来别让CC打。通过用Lua脚本， 我们能对求进行实时琢磨，设置求频率管束，判断来源IP是不是频繁发起求，从而实现CC打的防着。

七、 与觉得能

针对CC打的防着，并没有一种万能的工具，通常需要结合许多种防着手段，才能实现最优的防护效果。通过Nginx与Lua脚本、 Cloudflare、ModSecurity和Fail2Ban等工具，能有效地少许些CC打对网站和服务器的关系到。