宝塔LNMP环境 防CC独家教程

  • 内容
  • 相关

前言

老被cc的福利来了,群里一些朋友天天被攻击,老夫也遭殃,坐不住了,直接上教程。

本教程只防CC攻击,不能防DDOS,防DDOS请麻溜买高防秒解。

实测:1核1G内存撑住700多代理IP持续攻击,屹立不倒,且CPU在45%左右徘徊。

本教程借助根据CPU/内存大小 优化LNMP环境配置,且使用了类似cfCDN的防CC攻击特点并做了一些优化

什么是CC攻击

以为我要跟你讲?自己不会百度搜索

你是否受到了CC攻击

    1.网站访问缓慢,报503错误(nginx拒绝连接),502错误(php挂逼)

    2.服务器CPU 100%;

    基本上确诊被C了。

LNMP环境优化

    1.nginx优化:nginx没有过多的优化,一般nginx都死被php拖死的。简称:扶不起来

    2.宝塔中nginx的过滤器测试效果并不理想,如果各位不打算回复的话(不打算看接下来的核心内容)可以开启“防CC攻击模块”并设置为频率100,周期60。能有效防止一些恶意访问,比如小学生找不到代理,就几个代理。如果打算支持一下,请直接关掉它。

    3.php优化:服务器挂壁基本都是php进程太多导致的了。nginx是个传菜的,php就是真正花时间吃饭的。

image.png

   4.如图:简单理解,最少15个人在厂里,最多50个人同时干活,如果有35个人以上没干活就开除掉。

   5.根据CPU核数设定起始进程数和最小空闲,这样可以发挥正常状态的最大优势,加快处理速度 设置为15*核数 ,即1核15进程,双核30进程。

   6.根据内存设置最大进程,防止出现内存爆炸,导致fpm挂起或者mysql等其他服务挂逼。设置为1G*(40-50),即1G内存40-50,2G内存80-100。

   7.设置上面两项可以更有效率的使用服务器。

   8.如上设置并不能防止CC攻击,但是为我接下来需要说的提供了前提。

管理员设置回复可见隐藏内容

本文标签:

版权声明:若无特殊注明,本文皆为《鬼少》原创,转载请保留文章出处。

本文链接:宝塔LNMP环境 防CC独家教程 - http://tv1314.com/post-586.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

48条评论
  1. avatar

    阑夜 Lv.1 QQbrowser QQbrowser Android 8.0 Android 8.0 回复

    滴!学生卡!打卡时间:下午5:16:01,请上车的乘客系好安全带~

    甘肃省平凉市 联通

    1. avatar

      猜猜看 Lv.1 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      滴!学生卡!打卡时间:下午5:02:00,请上车的乘客系好安全带~

      中国

      1. avatar

        molu Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

        表情 写得好好哟,我要给你生猴子!

        中国 移动

        1. avatar

          一个五 Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows 7 Windows 7 回复

          表情 写得好好哟,我要给你生猴子!

          江苏省苏州市 电信

          1. avatar

            嘻嘻嘻 Lv.1 Safari 12.0 Safari 12.0 iPhone iOS 12.0 iPhone iOS 12.0 回复

            骚猪

            四川省成都市 电信

            1. avatar

              Skin资源网 Lv.1 Chrome 58.0.3029.110 Chrome 58.0.3029.110 Windows Windows 回复

              表情 骚年,我怀疑你写了一篇假的文章!

              广东省广州市 电信

              1. avatar

                雷姆酱 Lv.1 QQbrowser QQbrowser Android 8.0.0 Android 8.0.0 回复

                滴!学生卡!打卡时间:16:43:16 GMT+0800 (CST),请上车的乘客系好安全带~

                上海市 电信

                1. avatar

                  你猜 Lv.1 QQbrowser QQbrowser Android 8.0 Android 8.0 回复

                  hhhh,我来瞅瞅

                  安徽省滁州市 电信

                  00:00 / 00:00
                  顺序播放