服务器被打CC扛不住?
——免费网站防火墙——图片
最近有不少在被CC攻击折磨得不行后找到堡塔云WAF且将问题解决的案例,这里给大家普及一下如何设置可以更有效的进行防御
什么是堡塔云WAF?
堡塔云WAF是一款国产免费的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:
  • 开箱即用
  • 高效防御CC攻击
  • 假蜘蛛/爬虫自动拦截
  • 超灵活的自定义规则
用自定义拦截规则处理针对接口的CC攻击
通常黑客会手工找到请求服务器消耗资源大的接口,然后对它进行高频请求使我们的服务器资源耗尽,我们在察觉到服务器异常时,可以观察网站日志或URL请求排行(此功能下个版本会上线),找到被攻击的URL就可以进行针对性防护。 例如:黑客对网站的查询接口进行攻击,我们可以这样配置: 图片
使用单URL CC防护功能
如果你无法找到攻击的特征,那使用【全局配置】里面的【单URL CC防御】也是一个不错的选择,只需要填写你要防护的URL和周期内的正常访问次数即可,设置非常简单。 图片
有不少用户会担心堡塔云WAF在拦截恶意压测时会把正常请求拦截。请放心,实测下来,正常的请求在默认规则下并不会受到影响。
堡塔云WAF安装方式
堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。官网地址:https://www.bt.cn/new/btwaf.html 安装命令: 安装教程 堡塔云WAF服务器配置测试表 堡塔云WAF系统兼容表 
https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh
 
来免费领取云WAF专业版 ↓
图片

图片

 了解更多,请扫码入云WAF官方微信群

官网:点击进入
微信公众号:宝塔面板
扫码入群
图片

 

最后修改:2025 年 08 月 18 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏