现在越来越多的人都选择使用更加成熟的宝塔系统来搭建网站，但是很多的人经常遭遇攻击，遇到攻击的时候，不知道如何进行防御。

通过下面简单的设置教程，基本可以抵御一些较为小量级的cc攻击，也可以防御一下探测和恶意爬虫等。

如何判断是不是被CC？一般被CC呢，宝塔上面显示负载跟CPU都会爆表100%的，可能是你服务器配置真的太低了，资源全被宝塔面板消耗掉了，怎么判断呢？

先链接好服务器，在SSH链接工具中执行Linux命令：

Bash

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果如下示例：

LAST_ACK 5

SYN_RECV 30

ESTABLISHED 1597

FIN_WAIT1 51

FIN_WAIT2 504

TIME_WAIT 1057

假如你服务器的返回参数有一个大于200一个，可以检查是否被CC攻击了，如果都小于200，然后CPU 100%，推荐升级服务器配置。

如果真被CC了，按照下面进行

1.在宝塔商店下载免费防火墙，安装好，有条件的可以购买付费版本，效果更好，功能更多。

2.将对应的站点进行设置，也可以进行设置，不过每个站点被攻击的站点不一样，这里就根据单个站点进行介绍，可单独设置拦截返回参数和静态显示页。

一般将CC防御跟CDN勾选好，CDN勾选了就算用了CDN也可以双层保护，不至于拦截了CDN，状态是启用状态，然后进行站点的设置。

3.一般CC规则，设置5秒内允许防御20次这样，这是经过测试比较适合，如果遇到攻击的时候可以调到5秒10次这样的级别

这样就大功告成了，基本可以防御一些简单的CC了。