热爱生活
有活就干!

个人站长如何防止网络攻击

转载一篇朋友的文章,他的网站一直被攻击,经常无法打开,今天看到了他用了一个方法做了防御,感觉不错。

最近我的网站被攻击,原以为是哪个无聊之人拿我网站练手,过不了多久就恢复了,就没怎么在意。结果我错了,这个攻击我的人并不是什么无聊之一,而是一个罪大恶极之徒啊,就是有备而来,专门针对我进行攻击的,已经连续攻击我七天了,还没有停下来的迹象。

好吧,看来需要应对一下才行了。

对于技术全面的网络工程师,可以直接揪出背后黑手后报警处理。

对于财大气粗的老板,可以直接升级硬防啦。我看了一下,我网站受到的攻击,峰值数据达到240G,平均下来也是在140G以上,按目前国内的行情,升级到这样的硬防条件,一个月的费用得2~7万元!这个价格实在太高,对我而言根本承担不起。

好在,有这样几家公司,多年以来一直给站长提供福利。

一个就是Cloudflare啦!

cloudflare为个人站长提供免费的CDN服务,七八年前做PTC站的时候就知道这家公司的存在,一直没有机会一探究竟。

这家公司,有人做过测试,最高可以防800G的DDos攻击,所以如果你受到DDos攻击的话,用cloudflare是不错的。

Cloudflare注册我就不多说了。

讲一下使用的步骤吧:

一、将你域名的Dns服务器改为cloudflare

注册好之后,填上你的域名,它会把你的解析记录添加过来,并为你分配dns服务器,你将dns服务器改成cloudflare的就好了。

对于站长而言,完成这个并不难。

完成之后,首页显示Active就算完成了初步的设置。

如果攻击不是太狠,完成上面的步骤基本上也可以防住了。

二、防火墙规则添加

但是对于攻击比较狠的,还需要进一步设置。

将一些攻击IP过滤

我的这次攻击,发现很多数据都是美国和你俄罗斯的,于是我建了一条简单的规则,只要不是中国IP,就直接屏蔽掉。

在cloudflare中找到firewall,然后找到firewall rules,再点击creat a firewall rule

country does not equal China, then block

意思就是说,如果不是中国地区的访客,就直接屏蔽掉。

你别说效果还可以!

免费用户可以设置五条规则,我们根据自己的需要进行设置就行了。

第三步:调整防火墙防护级别

同样是在firewall中,点击右边的Settings

可以看到有个security level的选项,在右边我们可以调整安全级别。

最高级别是I’m under attack,调整为这个级别后,每个访客首次访问你的网站都会有5秒钟的等待时间,过了之后就不会有了。

这样可以保证网站正常访问,但是对于搜索引擎和访客都是不太友好的,不在万不得已的时候不要用这种模式!一般调至High或者Medium就差不多了。

至此,CDN的设置就算完成了,基本上不是特别大的攻击,都可以防护。

但是Cloudflare的免费CDN也有几个缺点。

1、免费CDN都会转发到美国IP,对于国内用户而言,访问速度会大打折扣。我看了一下,网站的平均打开速度达到200~300ms,访问很慢。

2、如果你网站使用的伪静态,攻击同样会消耗比较多的服务器资源。当你设置好CDN之后,发现连接状态是502,这时候,你可以关掉伪静态试试,或者给网站做好静态页面或者是预缓存也好。

最后,希望本文对你有所帮助。关注我们的公众号lekuwz,我还会续写几篇网站攻防策略哦。

赞(0)
未经允许不得转载:有货街 » 个人站长如何防止网络攻击