很站长习惯使用cloudflare,遇到攻击就开启五秒盾其它不用管就可以高枕无忧了,很多黑客已经研究出来普通免费版的穿盾脚本,其意思就是穿透五秒盾,直接攻击源服务器。
我们在使用cloudflare过后,还要设置一些屏蔽规则,例如观察攻击IP来屏蔽地区,屏蔽掉假UA来的访问,拒绝代理访问等策略,设置cloudflare里面的浏览器缓存,一般来说cdn有节点和浏览器缓存这两个配置,后者优先级大于前者。
遇到攻击过后开启5秒保护盾,会得到一大批拦截IP地址,获取该数据过后,查看拦截访问的特征,通过发现的恶意流量特征去设置cloudflare里面的防火墙规则,免费版本也可以设置三条,一般情况下,三条完全够用了。
也不要觉得麻烦,虽然一键式防御很简单也方便,但是多学一些,多实践一次,总是好的。毕竟被攻击的时候,开启五秒盾,全部访问都需要验证,不设置特殊通行策略的话,百度蜘蛛也会被挡在外面,而且五秒盾也会降低用户活跃度,所以开启五秒盾并不是高枕无忧,设置策略很有必要。
假如使用的cdn是加速类型的,就不会有防御能力,腾讯云、阿里云的内容分发cdn就是这类型,如果刷你流量的话,会造成经济损失,如果你上的cdn是高防的,那么你隐藏了源ip,攻击者就会通过攻击节点ip,不会攻击到你的源服务器。
