[ Github Page / Vercel / Netlify / Firebase + Cloudflare + HTTPS + DNSSEC ] 这样的静态网站组合安全性有多高?
dongzi · 2022-02-11 14:48:06 +08:00 · 1767 次点击这是一个创建于 1006 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近服务器到期,没太大需求就不续费了,只放了个 React 构建的静态网站,因此冒出这样一个问题:
- 静态网站托管在 Github Page / Vercel / Netlify / Firebase 等大平台上
- 使用了 HTTPS
- 套上 Cloudflare CDN
- DNS 开启了 DNSSEC
这样的组合有没有可能被攻击导致无法访问或者直接篡改上边的数据?
(当然理解没有绝对的安全,也知道自己一个自嗨的网站也不会有人攻击,只是比较好奇这种组合的安全度有多高,攻击起来难度有多大)
9 条回复 • 2022-02-11 19:38:21 +08:00
 |
1
NXzCH8fP20468ML5 2022-02-11 14:57:10 +08:00 via Android
既然都托管在各大平台上,为什么还要套 cf ,这不是增大攻击面吗?
|
 |
2
DT27 2022-02-11 15:04:47 +08:00
国家防火墙直接屏蔽域名🐶
|
 |
3
dongzi OP @xxfye 因为本职是设计师,只是粗浅的了解过一些前端和网络基础知识,是这样理解的:
套上 Cloudflare CDN 可以隐藏原服务的真实 IP ,毕竟托管平台最终只是指向一个 IP 。也可以做到某种程度的加速和防止 DDOS 。从自己的理解上这样的操作是增加了安全性。 不知道理解是否正确,如果不正确还请多指正。 |
 |
5
madlifer 2022-02-11 15:10:03 +08:00
DDOS 就给你干掉了 CF 的验证码策略是可以绕过的 另外真实 IP 也别想用 CF 藏 同样有办法绕过 CF 直接打真实 IP
|
|
6
dongzi OP @madlifer 是有看到过各种方法绕过 CDN 获取真实 IP 的办法,但是没有去真正实践过。
但是上边的组合如果 DDOS 攻击域名,有 Cloudflare 挡着,即使获取了真实 IP 攻击 IP 也有 Github Page 这些平台挡着,那么从这个角度来看是不是比不套 Cloudflare 更安全一些? |
 |
7
timpaik 2022-02-11 15:35:41 +08:00 via Android  1
如果是完全静态,那不如用 cloudflare pages ,后面没有 netlify/firebase 这种,直接接入 cf ,更不容易宕机
|
 |
8
boris93 2022-02-11 17:10:55 +08:00 via iPhone 2
既然已经托管到 vercel 等等那些平台,就不用再套 cf 的 cdn 了
隐藏源站 IP 的一个作用是,如果你的网站是部署在自己的 vps 上,那么隐藏掉 IP 可以避免被人直接打你 vps 的 IP 但是平台已经做好了这件事,同样平台也肯定不会暴露真实服务器的地址,那你也不需要再隐藏一遍 另外 cf 在大陆是减速器,vercel 倒是在大陆访问很快 |
 |
9
RatioPattern 2022-02-11 19:38:21 +08:00 1
静态页面又托管了,你保证你 github 账号权限不要泄露就可以了,很安全。至于 cf cdn 加不加意义不大,喜欢就加
|
Select Language