[ Github Page / Vercel / Netlify / Firebase + Cloudflare + HTTPS + DNSSEC ] 这样的静态网站组合安全性有多高?

2022-02-11 14:48:06 +08:00
 dongzi

最近服务器到期,没太大需求就不续费了,只放了个 React 构建的静态网站,因此冒出这样一个问题:

这样的组合有没有可能被攻击导致无法访问或者直接篡改上边的数据?

(当然理解没有绝对的安全,也知道自己一个自嗨的网站也不会有人攻击,只是比较好奇这种组合的安全度有多高,攻击起来难度有多大)

1776 次点击
所在节点    问与答
9 条回复
NXzCH8fP20468ML5
2022-02-11 14:57:10 +08:00
既然都托管在各大平台上,为什么还要套 cf ,这不是增大攻击面吗?
DT27
2022-02-11 15:04:47 +08:00
国家防火墙直接屏蔽域名🐶
dongzi
2022-02-11 15:06:30 +08:00
@xxfye 因为本职是设计师,只是粗浅的了解过一些前端和网络基础知识,是这样理解的:

套上 Cloudflare CDN 可以隐藏原服务的真实 IP ,毕竟托管平台最终只是指向一个 IP 。也可以做到某种程度的加速和防止 DDOS 。从自己的理解上这样的操作是增加了安全性。

不知道理解是否正确,如果不正确还请多指正。
dongzi
2022-02-11 15:08:06 +08:00
@DT27 哈哈哈哈,就自己放点作品的个站不至于触动防火墙😂
madlifer
2022-02-11 15:10:03 +08:00
DDOS 就给你干掉了 CF 的验证码策略是可以绕过的 另外真实 IP 也别想用 CF 藏 同样有办法绕过 CF 直接打真实 IP
dongzi
2022-02-11 15:21:43 +08:00
@madlifer 是有看到过各种方法绕过 CDN 获取真实 IP 的办法,但是没有去真正实践过。

但是上边的组合如果 DDOS 攻击域名,有 Cloudflare 挡着,即使获取了真实 IP 攻击 IP 也有 Github Page 这些平台挡着,那么从这个角度来看是不是比不套 Cloudflare 更安全一些?
timpaik
2022-02-11 15:35:41 +08:00
如果是完全静态,那不如用 cloudflare pages ,后面没有 netlify/firebase 这种,直接接入 cf ,更不容易宕机
boris93
2022-02-11 17:10:55 +08:00
既然已经托管到 vercel 等等那些平台,就不用再套 cf 的 cdn 了
隐藏源站 IP 的一个作用是,如果你的网站是部署在自己的 vps 上,那么隐藏掉 IP 可以避免被人直接打你 vps 的 IP
但是平台已经做好了这件事,同样平台也肯定不会暴露真实服务器的地址,那你也不需要再隐藏一遍
另外 cf 在大陆是减速器,vercel 倒是在大陆访问很快
RatioPattern
2022-02-11 19:38:21 +08:00
静态页面又托管了,你保证你 github 账号权限不要泄露就可以了,很安全。至于 cf cdn 加不加意义不大,喜欢就加

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/833209

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX