V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Jackyxiaoc
V2EX  ›  云计算

请问 CloudFlare CDN 开启 5 秒盾防护对接口会不会有影响?

  •  
  •   Jackyxiaoc · 2019-12-10 11:05:43 +08:00 · 6014 次点击
    这是一个创建于 1808 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请问 CloudFlare CDN 开启 5 秒盾防护对接口会不会有影响?有大神用过吗,求分享。
    8 条回复    2021-07-27 16:13:30 +08:00
    mytsing520
        1
    mytsing520  
       2019-12-10 11:06:00 +08:00
    Jackyxiaoc
        2
    Jackyxiaoc  
    OP
       2019-12-10 11:13:44 +08:00
    @mytsing520 请问具体对接口会有什么影响?
    d5
        3
    d5  
       2019-12-10 11:24:01 +08:00
    防火墙规则里例外就行了,问题不大
    opengps
        4
    opengps  
       2019-12-15 16:30:26 +08:00 via Android
    必然有,不过 api 这种服务往往要求固定 ip 访问,可以用白名单解决
    Jackyxiaoc
        5
    Jackyxiaoc  
    OP
       2019-12-16 08:55:12 +08:00
    @d5 好的,谢谢。
    @opengps 感谢。主要是我们的部分接口是和微信的服务器对接的,我们不知道微信服务器的所有出口 ip。
    d5
        6
    d5  
       2019-12-16 09:17:15 +08:00
    @Jackyxiaoc 可以在服务器上抓包,或者日志里输出下包头拿到微信服务器 ip,这个问题不大。
    记得 cloudflare firewalls 页面免费版可以根据 headers 头设置不拦截。

    最好的情况还是弄一个二级域名,ns 记录用国内速度比较快的 dns 解析提供商,然后直接 a 记录到接口服务器 ip。不要搞什么 cloudflare 减速防护。接口做好鉴权,nginx 上配置下频率或者别的安全措施就足够了。
    Jackyxiaoc
        7
    Jackyxiaoc  
    OP
       2019-12-19 08:23:25 +08:00
    @d5 谢谢
    unnamedhao
        8
    unnamedhao  
       2021-07-27 16:13:30 +08:00
    这样的话直接打 api 的二级域名不就把服务器打死了吗?
    那还要 cf 防护有啥用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   999 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:09 · PVG 04:09 · LAX 12:09 · JFK 15:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.