V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
luotuoxiaohui
V2EX  ›  宽带症候群

寻求一个网站防御或者涉及防止被攻击的一个操作的问题

  •  
  •   luotuoxiaohui · 2023-09-17 17:38:10 +08:00 · 1183 次点击
    这是一个创建于 451 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不想挂 cf ,太卡了。

    很多防御感觉又太贵了,或者有各种限制,比如限制 443 ,或者操作会有一点点困难,导致放弃调试

    emmm.....

    一个小博客,自己写着玩的这种,基本上只是自己用写着玩,没有人访问,也不会宣传,但是怕被攻击。所以想找一个免费的,或者收费的话,每年最多 30 块这样,因为没有人访问,也不会是说接广告这些,个人爱好而已,没有必要付出太多金钱成本

    想要挂防御,一直找不到合适的。

    那么如果说,我限制访问评率,限制仅限大陆访问,会不会没有问题了?我看网上很多攻击都是来源于国外,直接屏蔽了这样感觉应该还好吧?直接裸奔算了

    对了,服务器是 tx 的广州的,备案了的,
    第 1 条附言  ·  2023-09-18 13:38:59 +08:00
    这里找到了一个合适解决方法
    避免说我是推广,这里只说一下思路

    加入 cdn ,限制一下访问封顶阈值(一天超过多少,或者一个小时超过多少这样就会直接停止加速),超过后直接停止加速,直接回源

    但是说源服务器限制仅限 cdn 节点访问,这样的话起到了防止被攻击,又实现了防止被刷流量,

    奈斯~~~~
    9 条回复    2023-09-18 21:03:09 +08:00
    icorgi
        1
    icorgi  
       2023-09-17 17:44:20 +08:00
    主机层面,自己做好主机加固,按主机基线来可以杜绝大部分问题
    应用层面,长亭有款免费的 waf ,可以满足大部分个人博客的安全防护需求
    DJCNMHG
        2
    DJCNMHG  
       2023-09-17 19:11:43 +08:00 via iPhone
    用 wordpress 官方服务,只需要写作,不需要管服务器和配置。缺点是免费套餐只能用官方主域名。如果只是自己写着玩,完全足够了
    luotuoxiaohui
        3
    luotuoxiaohui  
    OP
       2023-09-17 19:36:14 +08:00 via Android
    @icorgi 只有 1g1 核的配置,不好单独建防御
    luotuoxiaohui
        4
    luotuoxiaohui  
    OP
       2023-09-17 19:36:53 +08:00 via Android
    @DJCNMHG 没有用 wordpress
    Byzliu
        5
    Byzliu  
       2023-09-18 01:11:15 +08:00 via Android
    可以用智能解析,就是分线路解析,国内用腾讯云 cdn ,国外 SaaS 接入 cf ,这样国外的攻击都能被 cf 屏蔽,腾讯云 cdn 再设置一下下行限速,QPS 限频和流量封顶,问题应该就不大了,兼顾速度也能抗绝大多数 DD ,流量大一点可以买个腾讯云 cdn 流量包,流量小直接按量付费就得了。
    luotuoxiaohui
        6
    luotuoxiaohui  
    OP
       2023-09-18 11:26:05 +08:00
    @Byzliu 嗯嗯,我是直接屏蔽了国外访问,可能有一点迫害妄想症,好几年之前有被攻击过,导致网站数据全部丢失,一直记忆深刻,

    现在 tx 那边买的 cdn 流量包这样,想了很久有些不敢用,担心被刷流量包,欠费超 50 都会心痛。。。

    网站的话是正规内容,不求收录,没有打算盈利,只是说兴趣爱好写着玩,写一点日记或者代码备份这样,

    所以想要找一个稳妥一点点的防御方法这样,不打算盈利,所以也不会投入太多资金这样
    Byzliu
        7
    Byzliu  
       2023-09-18 11:46:05 +08:00 via Android
    @luotuoxiaohui 腾讯云的 cdn 还好,有很多限制措施,防盗链,下行限速,QPS 限频,流量封顶等等,只要配置好很难被刷,我自己就试过刷我自己,触发策略的全是 504 不计费,还行。怕被刷就国内直接源 IP 国外到 cf ,个人博客 被打了影响也不大,没啥损失就是黑洞半天一天这种。
    luotuoxiaohui
        8
    luotuoxiaohui  
    OP
       2023-09-18 13:39:29 +08:00
    @Byzliu 刚刚想到了

    加入 cdn ,限制一下访问封顶阈值(一天超过多少,或者一个小时超过多少这样就会直接停止加速),超过后直接停止加速,直接回源

    但是说源服务器限制仅限 cdn 节点访问,这样的话起到了防止被攻击,又实现了防止被刷流量,

    奈斯~~~~
    icorgi
        9
    icorgi  
       2023-09-18 21:03:09 +08:00
    @luotuoxiaohui 1c1g 也能装,实测效果还可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3176 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.