宝塔面板是用来管理服务器的，服务器安装了宝塔面板可以在上面搭建网站，而宝塔程序是许多站长或企业建设网站不可或缺的，那么，宝塔面板要怎么设置才能避免CC攻击呢？

1、流量限制

在站点设置中的“流量限制”，启用后方案根据个人情况自选，一般选择博客就行，这样对网站有一个基础的防护作用，将来哪天网站被DDOS或者CC攻击，这里会有一定的作用。

并发限制：同时有300人访问你服务器，一般的小博客不会有这么大的并发。

单IP限制：一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置，一般10个左右不少了。

流量限制：用来限制单IP每个请求的流量大小。

以上三个设置可以按照宝塔面板给你弄好的默认数值，如果你不确认很明白选项的意思，不要私自更改，很可能会影响到服务器性能。

2、在Nginx1.12 以上版本的宝塔面板首页的管理中，可以开启waf的安全模块，点击注册宝塔面板的专业版还能够用宝塔网站防火墙。

勾选防CC攻击，下面可以把日志中攻击过服务器的 IP 放到黑名单中。小的恶意CC攻击还能抗住，如果量大抗不住了，就得借助专业防火墙了，五九盾WAF可以起到防护外部攻击、修补服务器漏洞，抵挡海量恶意 CC 攻击的作用，用于避免网站数据泄露，保障网站安全和使用。