网站基础防御指南

如果网站服务器遭遇CC或者DDoS攻击,思路一般是硬防和软防两种。

硬防指硬件上的防护,比如采用独立服务器,高防服务器,而本文将以介绍软防为主。


硬防篇

有的服务器运营商提供DDoS防御服务(DDoS protection),这里推荐Cloudcone,支持1Tb/s的攻击,以及香港Cera,法国ovh等,而专业的硬防服务器价格都比较昂贵,因此不展开讨论。


软防篇

  • 开启CDN

CDN(Content distribut network),即内容分发网络,有负载均衡,隐藏源站IP,加速访问的用途。因此开启CDN一定程度上保护了源站。

最基础的cdn是cloudflare的免费cdn,但经过笔者测试,实际抗压效果甚微。有条件建议使用付费cdn。

Cloudflare开启cdn
  • 辑firewall rules

Firewall Rules能有效阻止来自陌生IP的攻击。由于国内的服务器价格较昂贵,往往攻击用的服务器都是境外服务器。对于面向中国的网站,只需开放来自中国的IP的正常访问,而其余地区或IP如果需要正常访问,则应开启captcha页面用于人机校验。

点击Firewall Rules – Create a Firewall rule新建防火墙规则

阻止除中国大陆,自己的代理服务器外的所有IP,并对其开启captcha校验。

等待约60秒生效防火墙规则

对于陌生IP的访问,便会出现captcha校验界面,不会影响网站的正常使用

  • 使用waf屏蔽攻击IP

利用waf,可以对高频IP进行分析,如果可疑就会自动进入nginx黑名单,达到防御的效果

这里推荐的产品是云锁(),以及宝塔面板中的付费插件mwaf防护


总结

建议如果没有特殊防御需求的,软防做到位即可,选用一个好的cdn,既节省开支又能加快访问速度。

经常被攻击,建议软防+硬防相结合

Leave a Reply