一个应用的某些 api 接口套 cf 后, ddos 免费版本多少 G 会回源?

2021-08-24 22:57:22 +08:00
 Skmgo

付费版本呢? 大家有经验吗?

2556 次点击
所在节点    Cloudflare
15 条回复
ruixue
2021-08-25 00:18:51 +08:00
这么说吧,Cloudflare 被 DDoS 到回源都是以讹传讹。哪怕真的被 D 死了,Cloudflare 也不会把 DNS 解析回落到源站的真实 IP 的。那些绕过 Cloudflare 直接攻击源站真实 IP 的都是用了其他的探测手段,比如 DNS 历史记录,Censys 全网扫描,SMTP 泄露等
mikeguan
2021-08-25 00:29:27 +08:00
我是比较好奇 cdn 为什么要缓存 api 数据?
lostberryzz
2021-08-25 00:36:18 +08:00
对于 api 接口来说,不会回源,只会 handshake failed
lostberryzz
2021-08-25 00:37:22 +08:00
付费版还是有价值的,有 waf 防火墙可以挡掉绝大多数 bot 流量
Skmgo
2021-08-25 01:10:40 +08:00
@ruixue 你说的这几种大家都知道也会小心保护源 up 了,关键我的问题是 api 接口是否也可以被 cf 保护。
ZeroClover
2021-08-25 01:11:40 +08:00
只要是 HTTP API 为什么不能保护?现在 Beta 版还可以保护 gRPC 的 API 。
Skmgo
2021-08-25 01:12:33 +08:00
@mikeguan 不是缓存,其实原始目的是想套 cf 进行接口保护
@lostberryzz 不是回源和缓存,是想如何利用 cf 进行接口保护避免被 d
Skmgo
2021-08-25 01:13:58 +08:00
@ZeroClover 谢谢,果然没问题,难怪现在 ddos 少了很多
alexkkaa
2021-08-25 07:25:06 +08:00
如果你的用户群不涉及大陆人为什么要防 ddos, 如果你的用户群是大陆人你套 ddos 是要云减速吗
ruixue
2021-08-25 10:14:04 +08:00
@Skmgo 你帖子里问的是 api 接口被 cf 保护时最大能承受的不会回源的攻击量,我回答哪怕被 d 死了也不会回源,讨论的前提自然就是 api 接口可以被 cf 保护,否则的话还有讨论的必要吗
Skmgo
2021-08-25 15:50:16 +08:00
@alexkkaa 你这是赤裸裸的歧视国人啊... 国外一样有 ddos. 我的是面向全世界, 国人也考虑
Skmgo
2021-08-25 15:50:35 +08:00
@ruixue 哈哈哈, 好的, 谢谢指教...
alexkkaa
2021-08-25 16:34:46 +08:00
@Skmgo 哈哈 我不鄙视 这种不讲规则的事十有八九都是华人干的 这地没的洗
18x
2021-09-23 04:21:36 +08:00
@ruixue 然而 cloudflare 根本没保护你的 ip 只要在其他账号控制台添加一下域名 你的所有解析都能看到了
ruixue
2021-09-23 09:44:14 +08:00
@18x 在 cloudflare 打开那朵橙色的云也就是开启代理的域名,即使在其他账号添加,自动扫描到的解析也是 cloudflare 的边缘 ip 而不是源站的真实 ip,和各种公共 dns 扫描服务扫描到的一样,源站 ip 并没有泄露,依然得到有效的保护

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/797807

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX