宝塔的apache防火墙怎么才能防御CC
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宝塔的apache防火墙怎么才能防御CC相关的知识,希望对你有一定的参考价值。
说句不愿意承认的实话,如果他想攻击,是防不住的。cc/ddos的操作也是看水平了,如果他肉鸡多地域广流量大,也是可以轻松攻破的。
建议:合理上网,不要招蜂引蝶。有条件的话尽量使用cdn,如果被攻击无法访问,cdn的缓存也是可以维持一段时间,给你的恢复赢得时间。再有条件的话就用负载均衡,一台被打,请求转给其他机器。
其他建议:如果并发高的话,建议用nginx-tengine,nginx-openresty。不过也得看你应用场景了,如果是rewrite多的话,还是用Apache吧。
以下是简单的解决方案(有效):
不知道你是windows的还是linux的。我在08r2里面用过几次,都是帮别人解决问题时用到的。我在linux里面常用,因为有几家公司的网站在我这托管,我就买了一台centos的装了宝塔,省事。
在linux里面可以,如果你不会折腾命令的话和编辑配置文件的话,我建议你用面板工具,去网站里面按图操作。
参考技术A CC攻击主要是针对某些业务服务进行频繁访问,重点在于通过精心选择访问的服务,激发大量消耗资源的数据库查询、文件IO等,导致业务服务器CPU、内存或者IO出现瓶颈,无法正常提供服务。墨者安全提供1T超大防护宽带,单IP防护能力最大可达数百G,通过最新自研的WAF指纹识别架构,完全过滤异常CC攻击行为,百万并发过滤,从容应对超大流量攻击。怎么设置才能让外网ip可以访问mysql数据库
1、首先检查mysql所在服务器的防火墙,如果限制了外网对3306端口的连接,那么放开限制Linux服务器中执行
iptables -L 可以查看当前的防火墙规则
iptables -F 可以清空所有防火墙规则
2、确保mysql的监听地址是0.0.0.0
监听地址是0.0.0.0 ,表示该mysql允许所有IP地址进行连接,这是允许远程连接的基础
监听地址是127.0.0.1,则代表该mysql只允许所在服务器本机连接,外网是无法连接的
怎么知道mysql的监听地址是多少
Linux服务器中执行如下命令可以查看: netstat -nutlp|grep mysql
3、添加远程连接mysql的账号
此步骤是必须要操作的,mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。
在mysql命令行模式下,或者phpmyadmin中执行sql语句添加远程连接用户
> grant all on *.* to root@'%' identified by '123456';
> flush privileges;
命令解释:
*.* 第一个*表示库,第二个*表示表; *.*对全部数据库的全部表授权,so.ok 表示只对so这个库中的ok表授权
root 表示要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的
'%' 表示允许远程连接的IP地址,%代表允许所有IP连接
只允许某个IP远程连接,可以写成'123.123.123.123'
只允许123.123.123.*这个网段远程连接,可以写成 '123.123.123.%' '123456' 是设置授权用户的连接密码
flush privileges; 代表立即刷新权限表,使添加的用户生效
上面三步都设置好了,就可以再次尝试远程连接mysql了。 参考技术A 用户权限设置为所有IP就行了,
一般默认为127.0.0.1 localhost这就一定要在服务器本机连接。
再建一个同样的用户,IP设置为%就可以了。
比如你用的用户名是root 你如果用Navicat这些软件的话,直接在用户那里新建一个用户,还是ROOT,ip设置为%,或者你指定的IP。%表示,所有IP。
命令的话,有点复杂,,百度有很多。。。 参考技术B 你去注册一个花生壳就可以了
花生壳支持动态域名解析!! 将花生壳指向你外网的IP地址
路由器在做一下端口转发(MYsql的端口) 这样外网就可以访问内网的MYsql数据库了 参考技术C 1,检查防火墙,允许mysql数据库 3306端口可以放行访问,或者直接关闭防火墙
2,配置mysql配置文件 my.cnf 里面mysqld部分 允许任何主机可以访问,或者 你想指定的公网IP
代码: bind_address=0.0.0.0
3,建立可以允许外部访问的账号:%表示任何主机,或者替换被授权访问的外网IP
mysql>cretate user 'username'@'%’identified by 'password';
mysql>grant all on *.* to 'username'@'%’identified by 'password';
mysql>flush privileges;
4, 使用sqlyog等客户端工具链接mysql,或者window cmd: telnet mysqlip 3306 参考技术D /etc/mysql/my.cnf
找到 bind-address =127.0.0.1 将其注释掉;//作用是使得不再只允许本地访问;
重启mysql:/etc/init.d/mysql restart;
2:登录mysql数据库:mysql -u root -p
mysql> use mysql;
查询host值:
mysql> select user,host from user;
如果没有"%"这个host值,就执行下面这两句:
mysql> update user set host='%' where user='root';
mysql> flush privileges;
或者也可以执行:
mysql>grand all privileges on *.* to root@'%' identifies by ' xxxx';
其中 第一个*表示数据库名;第二个*表示该数据库的表名;如果像上面那样 *.*的话表示所有到数据库下到所有表都允许访问;
‘%':表示允许访问到mysql的ip地址;当然你也可以配置为具体到ip名称;%表示所有ip均可以访问;
后面到‘xxxx'为root 用户的password;本回答被提问者采纳
以上是关于宝塔的apache防火墙怎么才能防御CC的主要内容,如果未能解决你的问题,请参考以下文章