这里提供的方法，可以让服务器自动将FAIL2BAN拉出来的攻击IP提交给CF进行CDN端拦截，对释放的IP进行CDN端删除。配置方法如下： 首先需要让服务器的日志显示来自CF的真实IP 这里以NGINX为例 就是在...

Cloudflare获取访客真实IP，再结合我们的cdn.bnxb.com的批量提交IP给CF的防火墙的功能，可以实现抵御CC攻击的功能，将CC攻击者的连接IP给封杀在CDN阶段，就到不了我们服务器，消耗不了我们的服务...

宝塔推出付费防火墙后，把NGINX自带的LUA WAF功能给阉割掉了，对于防御CC攻击，这个NGINX自带免费防火墙功能并不比付费功能弱。我们只需把这个功能给放出来并修改配合Cloudflare一起防御，就能...

现在使用NGINX的人越来越多，而且配合CLOUDFLARE来使用防御功能的人也越来越多。目前经常有人说正被CC攻击困扰。 CC攻击的请求就是制造大量访问请求让你服务器处理不过来，从而无法对外服务...

如果我们的网站遭遇CC和DDoS攻击时，我们可以启用Cloudflare经典的5秒盾防攻击，如果把握不了攻击的频率的话，可以设置一个定时任务，当系统负载超过某一个值（一般来攻击会导致系统负载爆增...

if [ ! -f status.txt ];then echo status.txt else status=$(cat status.txt) fi now=$(date +%s) time=$(date +%s -r status.txt) load=$(cat /proc/loadavg | colrm 5) echo LOAD:$load newtime=`expr $now - $time` if [[ $load 3 ]] [[ $status -eq 1 ]] [[ $newtim...

CC 攻击和采集都是同个IP发起大量访问请求，这个会造成大量请求拥堵，导致服务器资源耗尽，CC攻击主要针对特定服务接口，属于实现 DoS 攻击的一种方式。 NGINX 流控 limit_req_zone：通过“漏桶...

现在CDN应用越来越广泛，但是这样也相应的产生一些防御上的问题，比如我们使用CLOUDFLARE的CDN做防御，但是CLOUDFLARE抗DDOS能力是很强，但是面对模拟真实访客的CC攻击就没有什么特别的办法，只...

有时候服务器被CC攻击,在没装硬件防火墙的情况下,只能手工来检查攻击IP,并将IP通过iptable来屏蔽。 以下是判断哪些是攻击IP的方法 查看所有80端口的连接数 netstat -nat|grep -i “80″|wc -l 对连接的IP按...

服务器上网站只要有点漏洞被传入了PHPDDOS文件，就可能被当成肉鸡对外发包攻击别人，因此我们很有必要防范于未燃，先封堵PHPDDOS常用的UDP端口 NSIP=`cat /etc/resolv.conf |grep nameserver |awk NR==1{print $2...

现今很多朋友都在用国外的VPS,国外由于LINUX是免费开源,相比微软的高额的Windows费用,Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ;但是网上有很多无聊的人经常在扫描SSH端口,试图连接...

目前暴力破解SSH和FTP的密码风险越来越高,随便个小孩找个所谓的黑客工具就能开始扫我们服务器的密码,为了安全起见,还是应该将频繁扫描我们端口的企图直接扼杀,因此fail2ban是一个不错的选择。...

众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近...