看论坛被攻击有感。
我经常上的一个某系列游戏wiki网站,服务器在美国,中国电信CN2线路不套CF,不知道如果被DDoS了,账单会怎么样扣。
如果已经被D了才上CDN也没用,源站IP都暴露了,而且CF有时候负优化,套上了直接浪费CN2线路。
刚才咱们论坛也被DDoS了,而且一直套着CF,是攻击者强大到可以打穿CF?还是网站配置有误被钻了漏洞?小白发个探针出来,也有可能会被闲的没事干的人攻击,那么该如何防范?
防范策略:
公网关闭SSH监听端口,防止爆破;
只允许CDN的IP访问网站。
被攻击时:
CF里面调高安全等级。
还有什么需要做的吗?
我没建过站,请大佬指点下。
万物加钱可集
@Tony #1 正解,哈哈哈
没啥好方法,无非是硬扛、负载均衡、流量清洗
说句实话,我也只会这样,之前国内机被打欠了不少钱,现在不敢在国内开站了
国内高防还不如CF免费策略,经验之谈。
直接打回去
直接不要了!
我只会关机跑路,反正个人博客也没损失
我的1ip博客不值得攻击,就算被打也没任何损失
我个人是开了个cf pro plan付费计划,用cf规则去挡。还有把cf的api用起来,服务器检测高负载自动开cf防御