如题,对于一个独立站点或者独立开发者来说,没钱买高防服务器,一般都是几百块一年的阿里云,1-3MB 固定带宽,开发一个小产品,无论是 web 站点,还是客户端 APP ,很容易被别人 DDoS 攻击,在没有稳定付费前,或者免费使用产品+附加值模式下,还有办法能保持稳定运行维护吗?
补充背景:我就是一个独立站,纯靠开源为爱发电,收益基本可以忽略。
DDoS流量:60TB/月,100亿次请求/月,持续4年。目前套上cloudflare,基本等于挂了,只能服务静态页面。
产品有价值不等于有商业价值,大家都喜欢白嫖,付费几乎为0,但我愿意为爱发电。
关站不行,持续时间太长,只要有用户我就要服务到底,我的基本诉求:正常的请求能进来,价格不要太贵。
统一回复:虽然我的产品没有多少价值,没有多少人付费,甚至几乎为0,但还算有一些用户,哪怕纯为爱发电,持续维护一个产品并且慢慢积累还算不少的用户群体持续去优化产品体验不是一个程序员最浪漫的事情吗?
1
opengps 51 天前
想多了,能被 ddos 说明你已经有高价值的东西了
|
2
shadowyue 51 天前
你没点商业价值谁攻击你,没收益啊
|
3
iqoo 51 天前
白嫖 cloudflare
|
5
andforce 51 天前
|
6
opengps 51 天前
@lxfcode 我被人打过几次,那时候我网站确实能输出一些别人查不了的信息,虽然数据不是我的,但我作为少有的数据源肯定会被打,你也不用太在意,因为大致可以分为 3-5 次,每次攻击也就 3-10G 的峰值,阿里云先是自动清洗,后来是黑洞 15 分钟,然后黑洞 30 分钟,更严重是黑洞 2 小时,24 小时,但实际没那么多时间就解开了,攻击也停了
|
7
gaobh 51 天前 via iPhone
咋买不起,直接买 ovh 就行,带高防
|
8
ZeroClover 51 天前
面向国内用户没什么低成本防攻击的方案,就算不上云用传统 IDC 的高防服务器一个月也起码是要 1000 左右的费用
用 Cloudflare 那就和断网没什么区别 |
9
etU3NtUmMJhoxInh 51 天前
成本太高,收益太低. 你掂量一下 你够不够格让黑客进行 DDos?
|
10
Laobai 51 天前
不考虑国内访问速度的话就套个 cf
|
11
ntedshen 51 天前
以之前某些百科都能被 d 的情况看。。。这年头吃的太饱没事乱 d 人的小鬼确实是挺多的。。。
反正几百块的阿里云想来不是高配,大不了被打了换个 ip 先。。。 |
12
ken678 51 天前
几百一年的阿里云 你就拔网线吧 看他坚持攻击到什么时候
|
13
llcxx 51 天前
|
14
xinglihua93 51 天前 via Android
用云 WAF
|
15
xinglihua93 51 天前 via Android
有需要云防和高防服务器找我,很便宜
|
16
jonsmith 51 天前 via Android
DDoS 只能搞高防了,CC 服务器可以自己拦截。
|
17
JensenQian 51 天前
ovh+cloudlfare 啊
规则弄弄好 |
18
cheng6563 51 天前
我想的是,国内外分开解析,国外套 cf ,国内套个 cdn 之类的同时把所有国外 ip ban 掉。不知道有没有用。
|
19
ncbdwss 51 天前
ddos 也要成本的。你没的价值别人打你干啥。
|
20
x86 51 天前
ovh+cloudlfare ,waf 规则写好,起码防一大半了,也没人吃饱了撑的打你,打你也是要成本的
|
21
googlefans 51 天前
直接关站 哈哈
|
22
breeze5942 51 天前
购买一下我司的云堤·抗 D 服务吧😊
|
23
iqoo 51 天前
其实自己写个 DDOS 防护很容易,几天就能搞定。现在抢占式服务器 1 分钱就能换个公网 IP ,隐藏好原站服务器就行,实在不行放家里都可以。
|
24
abccccabc 51 天前
楼主,DDOS 也是有量大量小之说,如果你不特别说明,几乎没有人给你有效的解决方案。
建议:先用 cdn 之类的套一下,据说国内的某些云可以抗 5G 的攻击,超过 5G 就回源了。如果你的流量足够用,就用 nginx 的限制一下连接数,另外某些 dns 系统也可以分开解析,直接将国外来的 IP 全部引到其它地方去。这样或许有救。要么直接套 CF ,省力气。 |
25
ayconanw 51 天前 1
唯一不怕任何攻击的方法,就是套 cf ,然后防火墙里只允许 cf 的 ip 段访问
|