谈谈网站防御
浏览 90 | 评论 17 | 字数 2586
安和
2020年04月07日
  • 建站三四年了,从来没被打过一次hhh 但是上个月在紫罗兰售后群把博客地址发出去后,陆陆续续的攻击就没停过。

    从昨天开始,甚至出现了针对我友链的攻击行为,光是我知道的就有两位。

    还有小柠也被从我站友链过去的打了,真是绝了。
    一开始本来是开玩笑( 在群里各种发链接 结果真来个大佬给我打爆了(((

    [PIC2]

    CF

    又拍云

    [/PIC2]

    还有一个是加速乐的,由于没有洗掉CC攻击,直接跑了200G流量(我记得有几亿次请求)

    防御什么?

    目前比较常见的就是CC&DDOS攻击,Typecho的话是有17年那次版本更新出来的install漏洞,把install文件夹和install.php删掉就好了。

    DDOS

    由于我遭到的大部分都是CC攻击(16号的时候被D了一次,直接进黑洞一个上午),这里就不过多赘述了,只要记住保护好本机IP就不会被打,最方便的就是往上面套个CDN。
    P.S 要注意不要设置默认站点,不然有几率会被谷歌收录,或者被爪巴出来。

    CC

    最简单的方法就是套个CDN,比如又拍云、腾讯云、Cloudflare

    又拍云

    我在又拍云的防御设置如下

    亲亲,这边建议赶紧搬离又拍云

    至于为什么?又拍云屏蔽IP后会使用HTTPS返回一个403状态码,而返回状态码消耗的流量和HTTPS加速的次数的费用是要由你来支付的,所以,只要人家一直刷(根本不需要什么成本,几块钱的学生机都可以刷),除非你把加速服务关了,不然你就等着余额欠费吧。

    [PIC2]

    IP限制

    CC防护

    [/PIC2]

    其实关于防御,大部分设置都是在访问控制那个标签下完成的,如果没有特殊需求的话直接把除了中国大陆的IP全部拉黑了就行。

    [PIC1]

    地区控制

    [/PIC1]

    P.S 拉黑地区以自己为准

    腾讯云

    腾讯云的话把那个IP访问限制设置个2秒5次就差不多了,要是静态资源过多的话就设置大点吧,请求静态资源也算在里边的

    CloudFlare

    CF最出名的就是它的五秒盾,但是我昨天被打的时候开了也没什么用(
    还是一样的,推荐从第三方接入,防火墙CC策略如下

    规则ID:e536cd598ad1448189d65684a4965c6e 命名:屏蔽访问(屏蔽访问),权重:1:
    规则:(http.request.full_uri contains "域名" and not ip.geoip.country in {"CN" "IT"})
    后边的国家简称就是允许访问的国家

    [PIC1]

    页面规则

    [/PIC1]

    P.S我自己不太懂这个设置怎么样( 以自己为准吧

    然后是自动开盾,下载脚本之后用计划任务每分钟执行一次就行,当负载到100时自动开五秒盾。

    本机防御

    最后还是提一嘴本机上的设置吧,如果实在套不了CDN也请设置下本机的防火墙;
    APPNODE的加强模式我的配置如下

    [PIC1]

    设置

    [/PIC1]

    如果开了CDN这里就不要开了,不然会拉黑回源的节点IP的。

    然后就是白名单的设置,建议把蜘蛛白名单也去掉,我之前在群里被人用本地CC打死,就是因为给了百度蜘蛛白名单...

    宝塔这个防火墙做的很好,就是收费,勾上CDN就不用怕拉黑节点IP这种尴尬的事情了(

    代码防护

    这个实在是...下下策...
    就是通过PHP判定刷新频率,过快就重定向到其它网站,或者显示刷新过快,过会再访问...
    看起来比较有用的是这段,代理IP自动退出

    empty($_SERVER['HTTP_VIA'])or exit('Access Denied');

    具体效果..我也不清楚,要完整的代码就直接去百度找吧 关键词 PHP防CC

    结语

    我也真的是无语了....在刚刚写文时,我又被打了两次....

    [PIC1]

    无语

    [/PIC1]

    要不是有自动保存,我估计这篇文章各位也看不到了。
    我追求的是用最低的成本防御住攻击,所以CF和又拍云的代金券当然就是首选了,就我目前来看,我个人觉得又拍云的防御效果最好。
    最后还是那句因人而异,因机而异吧,配置够高你裸奔其实都没关系hhh 像我们这种1H2G还是得套个CDN啊

    本文作者:安和
    本文链接:https://lolicorn.com/350.html
    最后修改时间:2020-07-26 14:47:21
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发留言板。请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    已有 17 条评论
    2020-04-25 10:24
    今天,安和被打了嘛(手动狗头
    2020-04-25 10:32
    @krau 赶紧把预言家刀了
    2020-04-22 11:59
    看来我又拍云设置的是对的!-.- 我啥都开了!
    2020-04-22 21:37
    @演员 如果重定向跟随也开了的话就赶紧关了吧 开了登不了后台的(
    2020-04-19 18:51
    才知道又拍云有防御机制......他们都说又拍云被打就直接破产,我以为是指没有防御措施这一点,但看起来各厂商被打好像都会疯狂扣费啊!!!(掀桌)
    等等为什么你有女朋友!
    2020-04-19 19:04
    @九日 又拍云的防御应该是给我挡了几百G流量了,从换到加速乐一个小时就跑了200G可以看出来(
    破产倒不至于,就是把我的代金券给打没了(( 免费的CDN到达阈值就会直接回源了
    .... .....
    什么朋友?
    2020-04-09 16:18
    攻击什么的太可耻了(超认真.jpg
    话说安和换板子了诶,才发现hh
    2020-04-10 08:59
    @恶魔菌. 这两天好多了hhh 基本没人打了
    ——
    这个跟以前那个板子一个作者啦(
    好多代码都是一样的
    2020-04-08 05:43
    CDN以前也用过,效果一般,如果攻击流量大抵御的话还是消耗流量费,我用的宝塔的防火墙,自动拉黑攻击IP!
    2020-04-08 08:22
    @以文科技 用本机洗攻击是要消耗大量资源的
    低配机就算是套着CDN都会满载,拉黑攻击IP实际上也需要消耗资源
    不过只要宽带够大,配置够高,一般的CC是打不动的
    P.S 又拍云送了一百多块代金券 我被打还没付过流量钱