@Na #3 我的规则是,在一分钟内访问 / 如果超过 10次,那就质询,到访问 4xx 的错误,10秒超过两次,就封1分钟。我的规则主要就是速率,剩下的就交给 cf。但是我的规则估计也没什么参考性,因为我的 cf 套餐不是 free ,而 cf free 的速率只有一个规则,也限制不了哪么长的时间 但是把,规则这个东西不能直接抄作业,最重要的还是看你网页的需求。就比如说,你部署的整个网页,是全程不需要用到 query string 的,哪么就可以 ignore query string 的缓存方式。但是如果你还是需要,比如我之前提过的 wp,那就不能通过一刀切的方式去 ignore 他。速率的实现也是,因为有些程序是一直要频繁的去 get 更新数据,所以你需要白名单一些 api 的路径。
天才!
被DDOS,直接关机得了
学习下,好文
@Na #3
我的规则是,在一分钟内访问 / 如果超过 10次,那就质询,到访问 4xx 的错误,10秒超过两次,就封1分钟。我的规则主要就是速率,剩下的就交给 cf。但是我的规则估计也没什么参考性,因为我的 cf 套餐不是 free ,而 cf free 的速率只有一个规则,也限制不了哪么长的时间
但是把,规则这个东西不能直接抄作业,最重要的还是看你网页的需求。就比如说,你部署的整个网页,是全程不需要用到 query string 的,哪么就可以 ignore query string 的缓存方式。但是如果你还是需要,比如我之前提过的 wp,那就不能通过一刀切的方式去 ignore 他。速率的实现也是,因为有些程序是一直要频繁的去 get 更新数据,所以你需要白名单一些 api 的路径。
@Comedia #6 你改解析,别人改一下本地hosts还不是照样CC你?改解析还不如直接关机
@Comedia #5 是,所以我谴责勒索这种行为,知道这些知识,不是为了去 ddos 人,而是更好的保护自己
@Giraffe #12 直接关机也是个好选择,但是这个算是 kill switch,没办法中的办法的下下策
@miohff #15 是啊,不过人家有的平台好像不支持修改地址吧,他钱多就让他买卡嘛,他攻你防,还能咋滴
技术科普贴~
学习