安和の小窝

面硬加咸蔬菜加倍蒜末和油多多!

2020年04月07日

谈谈网站防御

最近时常被人打,从换CDN到换服务器,涨了不少姿势

建站三四年了,从来没被打过一次hhh 但是上个月在紫罗兰售后群把博客地址发出去后,陆陆续续的攻击就没停过。

从昨天开始,甚至出现了针对我友链的攻击行为,光是我知道的就有两位。

还有小柠也被从我站友链过去的打了,真是绝了。
一开始本来是开玩笑( 在群里各种发链接 结果真来个大佬给我打爆了(((

CF

又拍云

还有一个是加速乐的,由于没有洗掉CC攻击,直接跑了200G流量(我记得有几亿次请求)

防御什么?

目前比较常见的就是CC&DDOS攻击,Typecho的话是有17年那次版本更新出来的install漏洞,把install文件夹和install.php删掉就好了。

DDOS

由于我遭到的大部分都是CC攻击(16号的时候被D了一次,直接进黑洞一个上午),这里就不过多赘述了,只要记住保护好本机IP就不会被打,最方便的就是往上面套个CDN。
P.S 要注意不要设置默认站点,不然有几率会被谷歌收录,或者被爪巴出来。

CC

最简单的方法就是套个CDN,比如又拍云、腾讯云、Cloudflare

又拍云

我在又拍云的防御设置如下

亲亲,这边建议赶紧搬离又拍云

至于为什么?又拍云屏蔽IP后会使用HTTPS返回一个403状态码,而返回状态码消耗的流量和HTTPS加速的次数的费用是要由你来支付的,所以,只要人家一直刷(根本不需要什么成本,几块钱的学生机都可以刷),除非你把加速服务关了,不然你就等着余额欠费吧。

IP限制

CC防护

其实关于防御,大部分设置都是在访问控制那个标签下完成的,如果没有特殊需求的话直接把除了中国大陆的IP全部拉黑了就行。

地区控制

P.S 拉黑地区以自己为准

腾讯云

腾讯云的话把那个IP访问限制设置个2秒5次就差不多了,要是静态资源过多的话就设置大点吧,请求静态资源也算在里边的

CloudFlare

CF最出名的就是它的五秒盾,但是我昨天被打的时候开了也没什么用(
还是一样的,推荐从第三方接入,防火墙CC策略如下

规则ID:e536cd598ad1448189d65684a4965c6e 命名:屏蔽访问(屏蔽访问),权重:1:
规则:(http.request.full_uri contains "域名" and not ip.geoip.country in {"CN" "IT"})
后边的国家简称就是允许访问的国家

页面规则

P.S我自己不太懂这个设置怎么样( 以自己为准吧

然后是自动开盾,下载脚本之后用计划任务每分钟执行一次就行,当负载到100时自动开五秒盾。

本机防御

最后还是提一嘴本机上的设置吧,如果实在套不了CDN也请设置下本机的防火墙;
APPNODE的加强模式我的配置如下

设置

如果开了CDN这里就不要开了,不然会拉黑回源的节点IP的。

然后就是白名单的设置,建议把蜘蛛白名单也去掉,我之前在群里被人用本地CC打死,就是因为给了百度蜘蛛白名单...

宝塔这个防火墙做的很好,就是收费,勾上CDN就不用怕拉黑节点IP这种尴尬的事情了(

代码防护

这个实在是...下下策...
就是通过PHP判定刷新频率,过快就重定向到其它网站,或者显示刷新过快,过会再访问...
看起来比较有用的是这段,代理IP自动退出

empty($_SERVER['HTTP_VIA'])or exit('Access Denied');

具体效果..我也不清楚,要完整的代码就直接去百度找吧 关键词 PHP防CC

结语

我也真的是无语了....在刚刚写文时,我又被打了两次....

无语

要不是有自动保存,我估计这篇文章各位也看不到了。
我追求的是用最低的成本防御住攻击,所以CF和又拍云的代金券当然就是首选了,就我目前来看,我个人觉得又拍云的防御效果最好。
最后还是那句因人而异,因机而异吧,配置够高你裸奔其实都没关系hhh 像我们这种1H2G还是得套个CDN啊

评论卡

评论区

已有 17 条评论

  1. krau
    krau
    4月25日

    今天,安和被打了嘛(手动狗头

    回复

    1. 安和
      安和
      4月25日

      赶紧把预言家刀了

      回复

  2. 演员
    演员
    4月22日

    看来我又拍云设置的是对的!-.- 我啥都开了!

    回复

    1. 安和
      安和
      4月22日

      如果重定向跟随也开了的话就赶紧关了吧 开了登不了后台的(

      回复

  3. 九日
    九日
    4月19日

    才知道又拍云有防御机制......他们都说又拍云被打就直接破产,我以为是指没有防御措施这一点,但看起来各厂商被打好像都会疯狂扣费啊!!!(掀桌)
    等等为什么你有女朋友!

    回复

    1. 安和
      安和
      4月19日

      又拍云的防御应该是给我挡了几百G流量了,从换到加速乐一个小时就跑了200G可以看出来(
      破产倒不至于,就是把我的代金券给打没了(( 免费的CDN到达阈值就会直接回源了
      .... .....
      什么朋友?

      回复

  4. 恶魔菌.
    恶魔菌.
    4月9日

    攻击什么的太可耻了(超认真.jpg
    话说安和换板子了诶,才发现hh

    回复

    1. 安和
      安和
      4月10日

      这两天好多了hhh 基本没人打了
      ——
      这个跟以前那个板子一个作者啦(
      好多代码都是一样的

      回复

  5. 以文科技
    以文科技
    4月8日

    CDN以前也用过,效果一般,如果攻击流量大抵御的话还是消耗流量费,我用的宝塔的防火墙,自动拉黑攻击IP!

    回复

    1. 安和
      安和
      4月8日

      用本机洗攻击是要消耗大量资源的
      低配机就算是套着CDN都会满载,拉黑攻击IP实际上也需要消耗资源
      不过只要宽带够大,配置够高,一般的CC是打不动的
      P.S 又拍云送了一百多块代金券 我被打还没付过流量钱

      回复

  6. krau
    krau
    4月7日

    害怕.jpg
    怀疑我也被打了,刚刚githubpage炸了

    回复

    1. 安和
      安和
      4月8日

      绝了(

      回复

    2. Leao
      Leao
      4月7日

      草,我先笑一会哈哈哈哈哈

      回复

      1. 安和
        安和
        4月8日

        还笑?头都给你打歪来

        回复

        1. Leao
          Leao
          4月9日

          你怎么可以这样,哭哭(

          回复

          1. 安和
            安和
            4月10日

            看到你的聊天截图 再看到你这句话 莫名生草

            回复

    3. krau
      krau
      4月7日

      (划掉最后那一句

      回复