转载一篇朋友的文章,他的网站一直被攻击,经常无法打开,今天看到了他用了一个方法做了防御,感觉不错。
最近我的网站被攻击,原以为是哪个无聊之人拿我网站练手,过不了多久就恢复了,就没怎么在意。结果我错了,这个攻击我的人并不是什么无聊之一,而是一个罪大恶极之徒啊,就是有备而来,专门针对我进行攻击的,已经连续攻击我七天了,还没有停下来的迹象。
好吧,看来需要应对一下才行了。
对于技术全面的网络工程师,可以直接揪出背后黑手后报警处理。
对于财大气粗的老板,可以直接升级硬防啦。我看了一下,我网站受到的攻击,峰值数据达到240G,平均下来也是在140G以上,按目前国内的行情,升级到这样的硬防条件,一个月的费用得2~7万元!这个价格实在太高,对我而言根本承担不起。
好在,有这样几家公司,多年以来一直给站长提供福利。
一个就是Cloudflare啦!
cloudflare为个人站长提供免费的CDN服务,七八年前做PTC站的时候就知道这家公司的存在,一直没有机会一探究竟。
这家公司,有人做过测试,最高可以防800G的DDos攻击,所以如果你受到DDos攻击的话,用cloudflare是不错的。
Cloudflare注册我就不多说了。
讲一下使用的步骤吧:
一、将你域名的Dns服务器改为cloudflare
注册好之后,填上你的域名,它会把你的解析记录添加过来,并为你分配dns服务器,你将dns服务器改成cloudflare的就好了。
对于站长而言,完成这个并不难。
完成之后,首页显示Active就算完成了初步的设置。
如果攻击不是太狠,完成上面的步骤基本上也可以防住了。
二、防火墙规则添加
但是对于攻击比较狠的,还需要进一步设置。
将一些攻击IP过滤
我的这次攻击,发现很多数据都是美国和你俄罗斯的,于是我建了一条简单的规则,只要不是中国IP,就直接屏蔽掉。
在cloudflare中找到firewall,然后找到firewall rules,再点击creat a firewall rule
country does not equal China, then block
意思就是说,如果不是中国地区的访客,就直接屏蔽掉。
你别说效果还可以!
免费用户可以设置五条规则,我们根据自己的需要进行设置就行了。
第三步:调整防火墙防护级别
同样是在firewall中,点击右边的Settings
可以看到有个security level的选项,在右边我们可以调整安全级别。
最高级别是I’m under attack,调整为这个级别后,每个访客首次访问你的网站都会有5秒钟的等待时间,过了之后就不会有了。
这样可以保证网站正常访问,但是对于搜索引擎和访客都是不太友好的,不在万不得已的时候不要用这种模式!一般调至High或者Medium就差不多了。
至此,CDN的设置就算完成了,基本上不是特别大的攻击,都可以防护。
但是Cloudflare的免费CDN也有几个缺点。
1、免费CDN都会转发到美国IP,对于国内用户而言,访问速度会大打折扣。我看了一下,网站的平均打开速度达到200~300ms,访问很慢。
2、如果你网站使用的伪静态,攻击同样会消耗比较多的服务器资源。当你设置好CDN之后,发现连接状态是502,这时候,你可以关掉伪静态试试,或者给网站做好静态页面或者是预缓存也好。
最后,希望本文对你有所帮助。关注我们的公众号lekuwz,我还会续写几篇网站攻防策略哦。