寻求一个网站防御或者涉及防止被攻击的一个操作的问题

2023-09-17 17:38:10 +08:00
 luotuoxiaohui
不想挂 cf ,太卡了。

很多防御感觉又太贵了,或者有各种限制,比如限制 443 ,或者操作会有一点点困难,导致放弃调试

emmm.....

一个小博客,自己写着玩的这种,基本上只是自己用写着玩,没有人访问,也不会宣传,但是怕被攻击。所以想找一个免费的,或者收费的话,每年最多 30 块这样,因为没有人访问,也不会是说接广告这些,个人爱好而已,没有必要付出太多金钱成本

想要挂防御,一直找不到合适的。

那么如果说,我限制访问评率,限制仅限大陆访问,会不会没有问题了?我看网上很多攻击都是来源于国外,直接屏蔽了这样感觉应该还好吧?直接裸奔算了

对了,服务器是 tx 的广州的,备案了的,
1162 次点击
所在节点    宽带症候群
9 条回复
icorgi
2023-09-17 17:44:20 +08:00
主机层面,自己做好主机加固,按主机基线来可以杜绝大部分问题
应用层面,长亭有款免费的 waf ,可以满足大部分个人博客的安全防护需求
DJCNMHG
2023-09-17 19:11:43 +08:00
用 wordpress 官方服务,只需要写作,不需要管服务器和配置。缺点是免费套餐只能用官方主域名。如果只是自己写着玩,完全足够了
luotuoxiaohui
2023-09-17 19:36:14 +08:00
@icorgi 只有 1g1 核的配置,不好单独建防御
luotuoxiaohui
2023-09-17 19:36:53 +08:00
@DJCNMHG 没有用 wordpress
Byzliu
2023-09-18 01:11:15 +08:00
可以用智能解析,就是分线路解析,国内用腾讯云 cdn ,国外 SaaS 接入 cf ,这样国外的攻击都能被 cf 屏蔽,腾讯云 cdn 再设置一下下行限速,QPS 限频和流量封顶,问题应该就不大了,兼顾速度也能抗绝大多数 DD ,流量大一点可以买个腾讯云 cdn 流量包,流量小直接按量付费就得了。
luotuoxiaohui
2023-09-18 11:26:05 +08:00
@Byzliu 嗯嗯,我是直接屏蔽了国外访问,可能有一点迫害妄想症,好几年之前有被攻击过,导致网站数据全部丢失,一直记忆深刻,

现在 tx 那边买的 cdn 流量包这样,想了很久有些不敢用,担心被刷流量包,欠费超 50 都会心痛。。。

网站的话是正规内容,不求收录,没有打算盈利,只是说兴趣爱好写着玩,写一点日记或者代码备份这样,

所以想要找一个稳妥一点点的防御方法这样,不打算盈利,所以也不会投入太多资金这样
Byzliu
2023-09-18 11:46:05 +08:00
@luotuoxiaohui 腾讯云的 cdn 还好,有很多限制措施,防盗链,下行限速,QPS 限频,流量封顶等等,只要配置好很难被刷,我自己就试过刷我自己,触发策略的全是 504 不计费,还行。怕被刷就国内直接源 IP 国外到 cf ,个人博客 被打了影响也不大,没啥损失就是黑洞半天一天这种。
luotuoxiaohui
2023-09-18 13:39:29 +08:00
@Byzliu 刚刚想到了

加入 cdn ,限制一下访问封顶阈值(一天超过多少,或者一个小时超过多少这样就会直接停止加速),超过后直接停止加速,直接回源

但是说源服务器限制仅限 cdn 节点访问,这样的话起到了防止被攻击,又实现了防止被刷流量,

奈斯~~~~
icorgi
2023-09-18 21:03:09 +08:00
@luotuoxiaohui 1c1g 也能装,实测效果还可以

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/974605

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX