前天没事写了一个防CC攻击的Shell脚本，没想到这么快就要用上了，原因是因为360网站卫士的缓存黑名单突然无法过滤后台，导致WordPress无法登录！虽然，可以通过修改本地hosts文件来解决这个问题，但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的，每5分钟执行一次，今天实际测试了下，可还是可以用的，但是感觉5分钟时间有点过长，无法做到严密防护。于是稍微改进了下代码，现在简单的分享下！ 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_

傲龙防CC攻击插件2.1新加功能: 1、程序进行优化，占用服务器资源更小 傲龙防CC攻击插件原功能: 1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽 2、如果是浏览器方式进行刷新，程序将进行消耗其系统资源达到自我保护功能 3、访问之前进行检测是否开启COOKIES功能 4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0 5、有效的解决刷新后清除COOKIES 6、可设置被纳入可疑名单次数后进行屏蔽 7、极其必要时可禁止代理IP访问和设置禁止代理IP访问时友好提示语 8、可设置是否开启日志功能 9、可设置可信IP段，解决影响搜索引擎排名问题

网站防被cc攻击系统PHP源码，本源码仅支持php程序，类似百度云加速防CC访问机制，就能拦截一般的CC攻击了。

ASP源码，压缩包解压密码：www.cqlsoft.com

ASP源码，压缩包解压密码：www.cqlsoft.com

linux上防cc攻击，本脚本配置iptables使用，安装cckiller -i，卸载cckiller -U

唯一一款完全免费的国外防CC软件，已经汉化过了，无毒放心使用。

主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下

将waf.php文件上传网站里，在核心文件里加入引用代码:include('waf.php');根据你文件存放的路径修改

可替换宝塔lua_waf配置文件，达到扛CC攻击的作用，部分配置如下： --是否开启拦截cc攻击 CCDeny="on" --a/b-c 表示如果同一IP在b秒内请求超过a次，则禁用该IP c秒 CCrate="100/50-60"