如何配置宝塔面板的CC防御规则的触发频率?
美国、香港服务器
如何配置宝塔面板的CC防御规则的触发频率?
02-03 来源:
宝塔面板 CC 防御的触发频率,是指在设定的检测周期内,同一识别维度(IP/URL/IP+UA)的请求次数上限,超过该阈值即触发拦截。以下是完整配置与调优方法:
一、配置入口与基础设置
1. 全局 CC 防御(所有站点通用)
路径:安全 → Web 防火墙 → 全局设置 → CC 防御
选择防御模式(URL/IP/IP+UA),决定频率统计维度。
设置检测周期(如 60 秒)与触发频率(如 60 次),即 “60 秒内同一维度请求超 60 次则触发”。
配置封锁时间、增强模式等参数,保存后点击全局应用生效。
2. 站点级 CC 防御(单站点定制)
路径:安全 → Web 防火墙 → 目标网站 → 防护设置 → CC 防御
开启站点独立 CC 防御,覆盖全局规则。
按页面 / 接口差异化设置频率:核心页面宽松、高风险接口严格。
保存后点击重载 WAF 配置,立即生效。
二、不同模式的频率配置逻辑
防御模式 统计维度 频率含义 适用场景 建议配置示例
URL 模式 同一 URL 周期内单 URL 请求次数 普通网站、静态资源 60 秒 / 60 次
IP 模式 同一 IP 周期内全站总请求次数 大规模攻击应急 60 秒 / 200 次
IP+UA 模式 同一 IP+UA 组合 周期内组合维度请求次数 API 接口、爬虫防护 60 秒 / 50 次
三、频率参数调优原则
基于业务流量估算
先通过面板 “网站监控” 查看正常 PV/UV,计算单 IP/URL 平均请求频率。
触发频率设为正常峰值的1.5-2 倍,避免误拦。
示例:博客 60 秒单 URL 正常峰值 30 次,频率设为 45-60 次。
按页面类型差异化配置
首页 / 列表页:宽松配置(60 秒 / 80-100 次),保障用户浏览。
登录 / 支付接口:严格配置(60 秒 / 20-30 次),防止暴力攻击。
静态资源(图片 / JS):加入 URL 白名单,不参与频率统计。
攻击场景动态调整
遭遇 CC 攻击时,临时降低频率阈值(如 60 秒 / 30 次),缩短封锁时间。
攻击缓解后,逐步恢复正常配置,避免长期影响体验。
四、验证与优化步骤
规则测试
用固定 IP/UA 模拟高频请求,检查是否触发 403 拦截,查看 WAF 日志(/www/wwwlogs/waf/)确认记录。
验证正常用户访问流畅性,避免误封核心业务。
误拦处理
定位误拦的 IP/URL/UA,添加至对应白名单放行。
适当提高频率阈值或延长检测周期,平衡防护与体验。
长期优化
定期分析 CC 攻击日志,更新频率参数适配业务变化。
高流量站点关闭非必要增强模式,优先保障核心防护。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
