一个应用的某些 api 接口套 cf 后, ddos 免费版本多少 G 会回源?
Skmgo · 2021-08-24 22:57:22 +08:00 · 2508 次点击这是一个创建于 1178 天前的主题,其中的信息可能已经有所发展或是发生改变。
付费版本呢? 大家有经验吗?
 |
1
ruixue 2021-08-25 00:18:51 +08:00
这么说吧,Cloudflare 被 DDoS 到回源都是以讹传讹。哪怕真的被 D 死了,Cloudflare 也不会把 DNS 解析回落到源站的真实 IP 的。那些绕过 Cloudflare 直接攻击源站真实 IP 的都是用了其他的探测手段,比如 DNS 历史记录,Censys 全网扫描,SMTP 泄露等
|
 |
2
mikeguan 2021-08-25 00:29:27 +08:00 via Android
我是比较好奇 cdn 为什么要缓存 api 数据?
|
 |
3
lostberryzz 2021-08-25 00:36:18 +08:00
对于 api 接口来说,不会回源,只会 handshake failed
|
|
4
lostberryzz 2021-08-25 00:37:22 +08:00
付费版还是有价值的,有 waf 防火墙可以挡掉绝大多数 bot 流量
|
 |
5
Skmgo OP @ruixue 你说的这几种大家都知道也会小心保护源 up 了,关键我的问题是 api 接口是否也可以被 cf 保护。
|
 |
6
ZeroClover 2021-08-25 01:11:40 +08:00
只要是 HTTP API 为什么不能保护?现在 Beta 版还可以保护 gRPC 的 API 。
|
|
7
Skmgo OP |
|
8
Skmgo OP @ZeroClover 谢谢,果然没问题,难怪现在 ddos 少了很多
|
 |
9
alexkkaa 2021-08-25 07:25:06 +08:00 via Android
如果你的用户群不涉及大陆人为什么要防 ddos, 如果你的用户群是大陆人你套 ddos 是要云减速吗
|
|
10
ruixue 2021-08-25 10:14:04 +08:00
@Skmgo 你帖子里问的是 api 接口被 cf 保护时最大能承受的不会回源的攻击量,我回答哪怕被 d 死了也不会回源,讨论的前提自然就是 api 接口可以被 cf 保护,否则的话还有讨论的必要吗
|
Select Language