cloudflare很多人觉得不开5秒盾就不能防御cc攻击?很多人错觉,隐藏了服务器ip和上了cdn就能直接防护,这个做法其实只是针对防御ddos攻击而已。
意思就是说,如果你上的cdn是普通的,就不会有防御能力,你上的cdn是高防的,那么你隐藏了源ip,攻击者就会通过攻击节点ip,而不会让你网站受到攻击。
但前面说的是防御ddos攻击,后面讲一下cc攻击。毕竟cc攻击直接打的就是域名,所以无论你怎么上cdn,你还是防御不了。
但你上了cdn后,还要设置一些规则,例如大量攻击者的ip都是国外地区直接屏蔽。设置cloudflare里面的浏览器缓存,一般来说cdn有节点和浏览器缓存这两个配置,后者优先级大于前者。
然后第一次cloudflare开了5秒保护盾后,会得到一大批不正常的访客,拦截后可以观察他们的特征,通过这些特点去设置cloudflare里面的防火墙规则,免费版本可以设置3条。我自己弄了一下,两条规则就足够屏蔽了攻击者。
所以大家不要以为接入了cloudflare就可以啥也不干就防御了,如果不学一下,就不懂得不开盾防护,毕竟被攻击的时候,开启5秒验证很伤正常访客的,站长只能靠自己的方法才能正常访问,网站防御和用户体验两不误。
