cc防火墙设置教程：如何有效防御CC攻击？

宝塔面板用来管理服务器，而服务器安装了宝塔面板就可以轻松搭建网站。宝塔面板目前是很多站长或者企业兼职网站不可或缺的服务器工具。那么，宝塔面板要怎么设置才能完美避免cc攻击呢？

宝塔防火墙，防止cc攻击的设置方法：

在站点设置中的“流量限制”，启用后方案根据个人情况自行选择通常选择博客就行。这样对网站有一个基础的防护作用，对网站防止DDOS和CC攻击，有一定保护作用。

并发限制:同时300人访问你的服务器。

单ip限制：一定时间内同ip访问网站的次数限制。这个是根据网站流量来设置的，一般在10个左右。

以上三个设置可以按照宝塔面板中的默认数值，如果不确定选项的意思，不要私自修改，有可能会影响到服务器性能。

宝塔防火墙设置:

插件页面→全局配置→cc防御→初始规则

建议规则:个人博客:周期:1秒频率:5次~15次封锁时间:3600秒增强模式:关闭四层防御:开启自动模式:开启

论坛:周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启

使用后，点击灰色的“全局应用”，否则对已添加站点无效，若服务器要站点个性化，仅修改站点即可。

规则说明:每个用户每秒可以访问站点*次，即为三个数字值的综合含义，正常用户1秒刷新5次几乎是不可能的事情，所以给出以下方案，对于论坛的不同方案是因为论坛访客数量大。

2、WAF防火墙

在Nginx1.12以上版本的宝塔面板首页的管理中，可以开启waf的安全模块，点击注册宝塔面板的专业版还能够用宝塔网站防火墙。