Centos系统网站防护CC攻击的方法和教程

以下方法只适用与轻量的CC攻击防护，对于大规模的CC攻击，建议配合硬件防火墙或服务器集群来防护CC攻击。

使用 iptables 防护 CC 攻击

（1）限制同一 IP 每秒访问次数（超过即丢弃包）

例如：同一 IP 1 秒内请求80端口超过 20 次，则丢弃包：

sudo iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 1 --hitcount 20 -j DROP

（2）使用 Nginx 防护 CC 攻击 使用 limit_req 限制请求速率 编辑 Nginx 配置（*/nginx/nginx.conf 或站点配置）：

http {
    ...
    limit_req_zone $binary_remote_addr zone=cc_zone:10m rate=5r/s;
    ...
    server {
        location / {
            limit_req zone=cc_zone burst=10 nodelay;
            ...
        }
    }
}

参数说明：

rate=5r/s：限制单 IP 每秒最多请求 5 次

burst=10：允许突发请求 10 次

nodelay：超过速率立即返回 503

修改后需要重载或重启nginx服务。

• > 宝塔面板Windows版本最新版下载 2025-8-13
• > 香港服务器封25端口吗？适合做邮件服务器吗？ 2025-8-12
• > 做网站用ubuntu系统好还是debian系统好？ 2025-8-12
• > linux清理宝塔网站所有访问日志的方法 2025-8-12
• > 香港云服务器和香港VPS有什么区别？用哪种更合适一些？ 2025-8-12
• > Centos系统网站防护CC攻击的方法和教程 2025-6-30
• > Windows 服务器查看指定端口的连接数方法 2025-6-24
• > Windows 2022 关闭服务器防火墙的方法 2025-6-24
• > 宝塔面板中.user.ini这个文件有什么用？可以删除吗？ 2025-3-11
• > Ubuntu系统格式化硬盘分区的方法 2025-1-7