寻求一个网站防御或者涉及防止被攻击的一个操作的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 424 天前的主题，其中的信息可能已经有所发展或是发生改变。

不想挂 cf ，太卡了。

很多防御感觉又太贵了，或者有各种限制，比如限制 443 ，或者操作会有一点点困难，导致放弃调试

emmm.....

一个小博客，自己写着玩的这种，基本上只是自己用写着玩，没有人访问，也不会宣传，但是怕被攻击。所以想找一个免费的，或者收费的话，每年最多 30 块这样，因为没有人访问，也不会是说接广告这些，个人爱好而已，没有必要付出太多金钱成本

想要挂防御，一直找不到合适的。

那么如果说，我限制访问评率，限制仅限大陆访问，会不会没有问题了？我看网上很多攻击都是来源于国外，直接屏蔽了这样感觉应该还好吧？直接裸奔算了

对了，服务器是 tx 的广州的，备案了的，

第 1 条附言 · 2023-09-18 13:38:59 +08:00

这里找到了一个合适解决方法
避免说我是推广，这里只说一下思路

加入 cdn ，限制一下访问封顶阈值（一天超过多少，或者一个小时超过多少这样就会直接停止加速），超过后直接停止加速，直接回源

但是说源服务器限制仅限 cdn 节点访问，这样的话起到了防止被攻击，又实现了防止被刷流量，

奈斯~~~~

访问

防御

限制

攻击

9 条回复 • 2023-09-18 21:03:09 +08:00

icorgi

2023-09-17 17:44:20 +08:00

主机层面，自己做好主机加固，按主机基线来可以杜绝大部分问题
应用层面，长亭有款免费的 waf ，可以满足大部分个人博客的安全防护需求

DJCNMHG

2023-09-17 19:11:43 +08:00 via iPhone

用 wordpress 官方服务，只需要写作，不需要管服务器和配置。缺点是免费套餐只能用官方主域名。如果只是自己写着玩，完全足够了

luotuoxiaohui

2023-09-17 19:36:14 +08:00 via Android

@icorgi 只有 1g1 核的配置，不好单独建防御

luotuoxiaohui

2023-09-17 19:36:53 +08:00 via Android

@DJCNMHG 没有用 wordpress

Byzliu

2023-09-18 01:11:15 +08:00 via Android

可以用智能解析，就是分线路解析，国内用腾讯云 cdn ，国外 SaaS 接入 cf ，这样国外的攻击都能被 cf 屏蔽，腾讯云 cdn 再设置一下下行限速，QPS 限频和流量封顶，问题应该就不大了，兼顾速度也能抗绝大多数 DD ，流量大一点可以买个腾讯云 cdn 流量包，流量小直接按量付费就得了。

luotuoxiaohui

2023-09-18 11:26:05 +08:00

@Byzliu 嗯嗯，我是直接屏蔽了国外访问，可能有一点迫害妄想症，好几年之前有被攻击过，导致网站数据全部丢失，一直记忆深刻，

现在 tx 那边买的 cdn 流量包这样，想了很久有些不敢用，担心被刷流量包，欠费超 50 都会心痛。。。

网站的话是正规内容，不求收录，没有打算盈利，只是说兴趣爱好写着玩，写一点日记或者代码备份这样，

所以想要找一个稳妥一点点的防御方法这样，不打算盈利，所以也不会投入太多资金这样

Byzliu

2023-09-18 11:46:05 +08:00 via Android

@luotuoxiaohui 腾讯云的 cdn 还好，有很多限制措施，防盗链，下行限速，QPS 限频，流量封顶等等，只要配置好很难被刷，我自己就试过刷我自己，触发策略的全是 504 不计费，还行。怕被刷就国内直接源 IP 国外到 cf ，个人博客被打了影响也不大，没啥损失就是黑洞半天一天这种。

luotuoxiaohui

2023-09-18 13:39:29 +08:00

@Byzliu 刚刚想到了

加入 cdn ，限制一下访问封顶阈值（一天超过多少，或者一个小时超过多少这样就会直接停止加速），超过后直接停止加速，直接回源

但是说源服务器限制仅限 cdn 节点访问，这样的话起到了防止被攻击，又实现了防止被刷流量，

奈斯~~~~

icorgi

2023-09-18 21:03:09 +08:00

@luotuoxiaohui 1c1g 也能装，实测效果还可以