By - admin

【教程分享】宝塔LNMP环境 防CC独家教程 – 羊毛党之家

羊毛党之家 【航线分享】宝塔LNMP环境 反CC独家航线 https://

CC的福利即将到来。,这个团体中的一些朋友每天都受到攻击。,老人也受了折磨。,我不能安静地坐着。,直接辅导。

本航线仅对CC攻击进行保护。,无法防止DDoS攻击,请防止DDOS购买高反秒解决方案。。

实测:1内核1G内存支持700以上代理IP连续攻击,屹立不倒,CPU在45%左右徘徊。

本航线基于CPU /内存大小。 优化LNMP环境配置,并使用类似的CFCDN抗CC攻击特性并做了一些运算

什么是CC攻击

我想和你谈谈吗?我不打算搜索百度。

你被CC袭击了吗?

1。网站面试缓慢,报告503错误(NGIX拒绝连接),502错误(PHP挂起)

2。服务器CPU 100%;

诊断基本上是C。。

环境优化

优化:NGNIX没有太多优化。,尼金斯将军被PHP杀害。。简称:举不起来

2。宝塔的NGIX测试结果并不理想。,以防各位不打算恢复的话(不打算看接下来的核心内容)可以开启“反CC攻击模块”并设置为频率100,循环60。它可以有效地防止一些恶意面试。,例如,小学生找不到特工。,只有几个特工。。以防你想支持它,请直接关掉它。。

优化:服务器墙基本上是由PHP进程过多造成的。。恩吉克斯是一道蔬菜。,PHP是真正的吃饭工夫。。

羊毛党之家 【航线分享】宝塔LNMP环境 反CC独家航线 https://

4。如图所示:简单理解,工厂里至少有15个人。,最多50人同时工作。,以防超过35人不工作,他们将被开除。。

5。根据CPU核数设置初始进程和最小空闲,这样可以发挥正常状态的最大优势,加速处理 设置为15 *核心。 ,1核心15过程。,双核30工艺。

6、最大进程是基于内存设置的。,防止内存爆炸,导致FPM挂起或挂起其他服务,如MySQL。。设置为1G*(40-50),这是1G内存40-50,2G内存80-100。

7。设置以上两个项目可以使服务器更高效。。

8。以上设置不会阻止CC攻击。,但它为我接下来要说的话提供了前提。。

redis + 确认码 + 策略 反CC

利用ReISIS高性能消息库,合理的面试策略确认和开放的认证代码面试。保持网站远离CC

1。安装红色,宝塔软件管理中的发现,安装;

2。安装PHP 雷迪斯延伸,你用哪一个PHP来安装PHP的扩展?,不要假装错了。;

三。在门户网站,比如EMROG。 头部连接如下代码:

header(''Content-Type: text/html; charset=UTF-8'');//emlog原有代码,复制下列代码放在下面CC攻击将在停止后立即停止确认代码。,回到正常状态//反CC配置
$IPmax =30;打开确认码条件 最大进程数,适当设置以减少确认C的触发条件,但是增加了502错误概率(PHP挂起) 
 
$IPfor =60;//周期 这个值基本上不动。
 
$IPban =60;列入黑名单 超过60的面试在60秒内,即拉黑IP。
 
$banTime =3600*24;黑名单持续工夫 当我投下一座黑色的房子,这个代理IP一天感觉不太多。 = =!
 
$ip = ip();连接本地 Redis 服务
$redis =newRedis();
$redis->connect('''',6379);拦截黑名单if($redis->exists($ip.''ban'')){
	exit(''您被关进了小黑屋,么么哒!如有疑问,请关系站长'');}//扔黑名单检测if($redis->get($ip.''ok'')>= $IPban){
	$redis->setex($ip.''ban'', $banTime,''1'');}if($redis->exists($ip.''ok'')){
	$redis->incrby($ip.''ok'',1);//记录IP 自增1}else{
	$redis->setex($ip.''ok'',$IPfor,1);}//按需开启反CC 小黑屋IP不会触发该条件,所以当一段工夫以后就会解除确认码。除非攻击者换一批代理持续攻击。如此往复if(count($redis->keys("*ok"))> $IPmax){//确认if($_COOKIE[''key'']==''''){if($_GET[抄送]){
			$key = md5($ip.$_GET[抄送]);
			setcookie("key",$key);}}//拦截代码if($_COOKIE[''key'']&& $_COOKIE[抄送]&& $_COOKIE[''key'']== md5($ip.$_COOKIE[抄送])){//通过}else{if($_GET[抄送]){
			$key = md5($ip.$_GET[抄送]);
			setcookie("key",$key);}else{
			$cc = rand(1000,9999);
			setcookie("cc",$cc);//这里只是简单的构造了一下确认码,有能力可以本人更改的更使安全和完美。
			echo ''DOCTYPE html><form action="">请输出:''.$cc.'':<input type="text" name="cc" value=""><input type="submit" value="持续面试">form>

面试非常,请输出确认码。p>body>html>'';} exit();}} function ip(){if(getenv(''HTTP_CLIENT_IP'')&& strcasecmp(getenv(''HTTP_CLIENT_IP''),''unknown'')){ $ip = getenv(''HTTP_CLIENT_IP'');} elseif(getenv(''HTTP_X_FORWARDED_FOR'')&& strcasecmp(getenv(''HTTP_X_FORWARDED_FOR''),''unknown'')){ $ip = getenv(''HTTP_X_FORWARDED_FOR'');} elseif(getenv(''REMOTE_ADDR'')&& strcasecmp(getenv(''REMOTE_ADDR''),''unknown'')){ $ip = getenv(''REMOTE_ADDR'');} elseif(isset($_SERVER[''REMOTE_ADDR''])&& $_SERVER[''REMOTE_ADDR'']&& strcasecmp($_SERVER[''REMOTE_ADDR''],''unknown'')){ $ip = $_SERVER[''REMOTE_ADDR''];} $res = preg_match (''/[\d\.]{7,15}/'', $ip, $matches )? $matches [0]:'''';return $res;}

4.全体数量航线就完啦~,赶早找个CC软件C本人一波试下吧~

5.有什么不懂的成绩举起,我会在恢复里给一切一致解说

羊毛党之家 【航线分享】宝塔LNMP环境 反CC独家航线 https://

重复强调工夫为随机重复强调,【

MJJ一键全球ping上部位!

】,【

商家口碑负面知识点我

】,【

主人的知识点我

】,【

入手赚钱点我

】,【

软件大全点我

】,以防爱意本站,请连接收藏夹,或许识记区名: 羊毛党之家,以防想即时达到知识请下载安卓APP【

羊毛党之家APP下载点我

】本APP,无随便哪一个权威,注销了推进运动音讯无骚扰,使安全绿色,投稿请发袋到admin@ 本站的材料整个喝彩坦率的消息互联网网络!如有版权请关系我司腾讯陆军总司令部法务部!

发表评论

Your email address will not be published.
*
*