当前位置:杨哥视界 笔记 正文

服务器宝塔面板如何设置防CC

2023-05-08 分类:笔记 次阅读 评论(0)

最好的防cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心

宝塔防火墙设置:

插件页面→全局配置→cc防御→初始规则

建议规则:

个人博客——周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启
论坛——周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启

使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。
规则说明:每个用户每秒可以访问站点*次,即为三个数字值的综合含义,正常用户1秒刷新5次几乎是不可能的事情,所以给出以下方案,对于论坛的不同方案是因为论坛访客数量大。

宝塔的设置方法:

  1. 进入Nginx→过滤器
    建议规则:周期:1秒 频率:5次 封锁时间:3600秒
  2. 流量控制:
    网站→设置→流量限制
    点击开启“启用流量控制”,限制方案依实际为准。
    建议规则:个人博客:并发限制:30~60 单IP限制:5~10 流量限制:-
  3. 最大并发连接数:
    Nginx→性能调整→最大并发链接数
    设置为60~200,主要看你服务器多少站点,学生机不建议设置过高。
    并发数代表每秒钟有几个用户同时访问你的站点,有点站点日IP都无法达到60,所以无需在意调高低。单IP限制的作用在于限制这个IP同时请求两个文件,防止这个IP把别的并发占用掉,影响正常访问。
    此规则还是要看实际情况。一般小站这样设置就可以了。
3 打赏
未经允许不得转载:杨哥视界 » 服务器宝塔面板如何设置防CC
分享到

相关推荐

评论 抢沙发

取消

时间轴

  • 办192号段,iPhoneX iOS13.3 刷IPCC用192的广电卡

    过年期间广电网络搞活动,放了一批192开头的号码,每个地区都有一些好的号码,例如北京的有192-0110-0110、192-0110-1234,这些号码低消也只要58元/月,预存1500就能开出来,而有一些4A的号码则要预存5000以上。 而我看中区号+4A,但没有在这次活动中放出来,所以找了关系,联系到了广电的人,表明来意后,对方帮我选择了单独申请,申请较为繁琐,因为说是什么吉祥号,刚好又是过年期间,所以时隔一个月才拿到号码,合约36个月,保底消费189元/月(开了一个双百套餐,剩下还能在权益超市里开各种会员,凑够189元就够了),其他的4A号码则最低需要120个月,350多的低消,消费不起,区号+4A难求,移动、联通、电信都是玩不起的高端货,所以只能选择一个最便宜,时间最短的,到期后就任意改资费了,虽然是192开头,但毕竟是广电唯一的号段,而且用的也是移动基站,问题不大,今天刚拿到。 办192号段,iPhoneX iOS13.3 刷IPCC用192的广电卡 拿回来以后,放在iPhoneX(iOS13.3)里没有信号,需要iOS16.4以上能直接读出来,但我的已经越狱了,不想更新,所以找了许久,终于找到方法:刷广电的ipcc 文件:链接: https://pan.baidu.com/s/1cvv43XMLOuMJSvHGMzJ8_g?pwd=8cta 提取码: 8cta
    使用方法:
    1、下载 ipcc 格式的配置文件。
    2、在电脑上使用组合键 Win+R 打开“运行”,输入 cmd 打开命令执行程序,输入
    "C:Program FilesiTunesiTunes.exe" /setPrefInt carrier-testing 1
    注意:双引号不可删除,引号内容为 iTunes 的路径,输入前请根据自己的实际安装情况更改。
    3、然后打开 iTunes 并连接设备,按住 Shift 键然后点击更新,选择刚刚下载的 .ipcc 格式配置文件,点击“确定”即可。
    目前使用上没有任何问题,包括激活iMessage、上网、短信、电话,但由于iPhoneX只有4G硬件,只能使用4G。 办192号段,iPhoneX iOS13.3 刷IPCC用192的广电卡办192号段,iPhoneX iOS13.3 刷IPCC用192的广电卡

  • 密码保护:Cloudflare防火墙部署指南【过滤恶意流量恶意爬虫威胁】

    此内容受密码保护。如需查阅,请在下列字段中输入您的密码。

  • 密码保护:创建icloud域名邮箱并薅iCloud+土区羊毛(2023年12月)

    此内容受密码保护。如需查阅,请在下列字段中输入您的密码。

  • 通过bind自建DNS,把任意域名返回固定IP

    第一步:注册NS,大部分注册商都支持,自行在后台查找。 第二步:解析NS,通过你现有的DNS将NS域名解析到服务器IP,例如NS1.domain.com A记录解析到服务器。 第三步:安装bind系统,以CentOS7.x为例 SSH终端执行:yum install -y bind bind-chroot bind-utils 第四步:修改主配置文件 /etc/named.conf   
    options {
        listen-on port 53 { any; }; //监听端口
        listen-on-v6 port 53 { ::1; };
        directory         "/var/named";
        dump-file         "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; //允许访问的IP地址段,这里设置为所有
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type master;
        file "domain.Com";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
      第五步:到 /var/named/ 文件夹创建一个为 domain.Com 的文件 可以自己定义 需要与上面的 file "domain.Com"; 文件名称对应 第六步:编辑 domain.Com 文件的内容如下: 其中1.2.3.4 是你服务器的IP地址 其中info.domain.com 是你的邮箱地址 
    $TTL 1D
@        IN        SOA      @        info.domain.com. (0 3600 120 600 10 )
         IN        NS       @
         IN        A        1.2.3.4
*        IN        A        1.2.3.4
      第七步:依次在终端执行以下命令: 启动named服务:systemctl start named 将服务添加到开机启动:systemctl enable named 重启服务:systemctl restart named 到此,一个简单的自建DNS就结束了,为了DNS的稳定性,建议把重启命令加入到服务器的定时任务中。每12小时重启一次访问。

  • 巧用百度 APP 代理规避网站反爬

    爬虫是一种程序,它可以自动地访问网站并抓取数据。但是,如果爬虫发送的请求过于频繁,服务器可能会将其 IP 地址屏蔽,这就需要使用代理 IP 来访问,然而高质量的代理 IP 价格通常较贵。因此,我们可以使用百度 APP 的代理进行数据抓取。

    代理 IP 信息:

    • HOST: cloudnproxy.baidu.com
    • PORT: 443
    需要注意的是,百度代理会校验 User-Agent。因此,我们需要在正常的 User-Agent 后面追加 baiduboxapp/13.10.0.10。有些实现会要求在 Headers 中添加 X-T5-Auth,但经过测试,这个 key 其实是不必要的。

    代码实现

    import requests


def send_request_via_proxy(*args, **kwargs):
    baidu_proxy = 'cloudnproxy.baidu.com:443'
    kwargs['proxies'] = {'http': baidu_proxy, 'https': baidu_proxy}
    if 'headers' not in kwargs:
        kwargs['headers'] = {}
    if 'User-Agent' not in kwargs['headers']:
        kwargs['headers']['User-Agent'] = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 ' \
                                          '(KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36'

    kwargs['headers']['User-Agent'] += ' baiduboxapp/13.10.0.10'
    # kwargs['headers']['X-T5-Auth'] = '196289709'
    resp = requests.request(*args, **kwargs)
    return resp


if __name__ == '__main__':
    api = 'https://pubstatic.b0.upaiyun.com/?_upnode'
    ip_info = send_request_via_proxy('GET', api).json()
    print(ip_info['remote_addr'])
    print(ip_info['remote_addr_location'])
    运行代码,可以看到我们的 IP 地址已经变成了百度的代理 IP 地址 
    $ python3 proxy-test.py
180.101.81.32
{'country': '中国', 'isp': '电信', 'province': '江苏', 'continent': '亚洲', 'city': '苏州'}
    每次请求的出口 IP 随机,这样就可以避免被服务器屏蔽了。

    代理 IP 池

    使用 ping 命令,可以获取多个地点的入口 IP,但是出口 IP 仍然是随机的,这点需要注意。 
    220.181.7.1  中国北京电信
220.181.33.174  中国北京电信
220.181.111.189  中国北京电信
180.97.93.202  中国江苏苏州 电信
180.97.104.168  中国江苏南京 电信
14.215.179.244  中国广东广州 电信
157.0.148.53  中国江苏苏州 联通
153.3.236.22  中国江苏南京 联通
110.242.70.69  中国河北保定 联通
110.242.70.68  中国河北保定 联通
157.255.78.51  中国广东广州 联通
36.152.45.98  中国江苏南京 移动
36.152.45.97  中国江苏南京 移动

    缺点

    因为这个代理本身就很多用户在使用,所以一些反爬比较严格的网站可能会拦截这个代理的请求。 其实这个代理有一些其他的用法(比如流量卡),但是可能涉及到一些法律问题,这里就不多介绍。

  • 2023年如何注册一个 @msn.com 邮箱

    很早之前(2012 年?)微软就将邮箱服务全面迁移到 outlook,并且无法再免费注册到 @msn.com 的邮箱地址。但时至今日,你依旧可以通过某些方法注册到 @msn.com 的邮箱地址。这里介绍一下我是如何注册的。

    订阅 MSN Premium 服务

    前提条件:
    1. 美区 Microsoft 账户(任何邮箱地址都可以,包括免费的 @outlook.com):这个很简单获得,直接在微软官网注册一个,国家选择美国即可;
    2. 美国发行的信用卡或者美区 PayPal 账户:注意即使是支持美元支付的国内信用卡也不行;
    浏览器打开 https://www.microsoft.com/en-us/p/msn-premium/CFQ7TTC0KGVF/0003?wa=wsignin1.0,登录你的 Microsoft 账户,然后选择订阅方式,选择 $9.95/month 的版本,点击 Join,接下来链接到你的 Paypal 账户或者信用卡,完成支付。 2023年如何注册一个 @msn.com 邮箱

    2023年如何注册一个 @msn.com 邮箱

    在 MSN Member Center 添加邮箱

    浏览器打开 https://membercenter.msn.com/UserManagement.aspx,使用开通了 MSN Premium 服务的账户登录,然后点击 Add Member,输入你想要的邮箱地址,这里只需要输入用户名,不需要输入 @msn.com。为了方便注册,你可以提前在 https://office.com 测试下你想要的邮箱地址是否可用,如果显示邮箱不存在,那么就可以注册,如果直接跳转到输入密码的页面,那么说明邮箱已经被注册了,需要你更换一个用户名。
    2023年如何注册一个 @msn.com 邮箱
    补充完 First Name 等信息之后,点击 Next 完成注册,这里请妥善保存输入的密码以及安全问题和答案,以防忘记密码时无法找回。

    测试邮箱登录

    接下来就与普通的 Microsoft 账户一样,打开 https://outlook.com,使用刚才注册的邮箱地址和密码登录,即可登录到邮箱。 你可以在用户资料里修改个人信息,或者绑定手机号或者验证器,以增强账户安全性。

    后续的处理

    每个订阅最多可以添加 10 个邮箱地址,如果你不需要再增加邮箱,或者名额已经用完,就可以取消订阅,前往 Microsoft 订阅页面 https://account.microsoft.com/services?fref=home.drawers.subscriptions.view-all-subscriptions,即可取消自动续费,或者直接停止服务,停止服务或者订阅到期后,你的 @msn.com 邮件地址依旧会保留,你可以继续免费使用它。
    2023年如何注册一个 @msn.com 邮箱

随机推荐

热门标签

WordPress(14)域名(12)Python(7)服务器(5)宝塔(4)QQ(3)Typecho(3)css(2)黑产(2)Domain(2)腾讯云(2)GV(2)Google Voice(2)优化(2)Memcached(2)Redis(2)NAS(2)公网(2)抢注(2)Cloudflare(1)主题(1)电信(1)联通(1)泄露(1)Bulma(1)语言(1)学习(1)谷歌(1)翻译(1)Hack域名(1)

网上邻居

桂ICP备20001561号-4 · 服务热线:+1(616)6666250 · Investor Relations · © 2023 杨哥视界 版权所有 · 违法和不良信息举报:+1(616)6666250 · 举报邮箱:infoATyangr.com

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏