• 本站改版,下架友情链接
  • 本站后续将专注心情说说、经典语录、心情随笔等

网站被攻击怎么防御?试试这几个办法

杂谈 Admin 2年前 (2021-03-14) 0个评论 扫描二维码

网站最近频繁被攻击,之前花了98元买的高防cdn居然也没有防御住,没办法只有接入cloudflare了。不过,接入之后,发现网站访问速度真的慢如蜗牛。对于这个速度,我实在是忍受不了,所以,找了很多办法都没有得到解决,但小哲博客中有一篇文章介绍说,用笨牛网CloudFlare+喵喵CatCDN就可以兼顾速度和防御,有需要的小伙伴可以去测试一下,下图就是他的测试结果;

网站被攻击怎么防御?试试这几个办法另外,除了上面说的这个办法能防御之外,我还发现国内也有一个CDN服务商也免费提供防御服务。只是,你网站想要使用这个服务的话,需要在网站底部给他们加入一条广告,就像我的网站一样。我目前就是用的这家CDN,速度还不错。国外只能防御20G,如果被打的话,到时候再使用下面的办法。

免费云加速注册链接http://su.zhiduopc.com:888/register/uid/5662

如果,你需要的话,可以跟着下面教程进行操作;

本篇教程主要是针对没有备案的域名,全程不需要任何费用,后续我会针对备案域名出一个解决方案,也是免费的。本次教程需要注册两个CDN平台,一个是笨牛网(CloudFlare),另外一个是CatCDN,网址分别在下面,两个CDN都是免备案的,访问的节点全部是香港。你可以把笨牛网理解成CloudFlare的中文管理界面,下面三个平台其实是两个CDN

笨牛网:https://cdn.bnxb.com

CloudFlare:https://www.cloudflare.com/zh-cn/

喵喵CDN:https://catcdn.com

为啥要两个CDN平台?因为这两个平台契合度太高了,喵喵CDN的节点全部是香港的,电信和联通的访问速度特别快,但是移动(移动宽带不是手机移动网)访问速度很慢,CloudFlare的香港节点移动访问速度特别快,所以要两个平台都用,如果你选择性忽略移动宽带的用户访问速度(移动宽带用的人确实少),可以只用喵喵CDN

先说喵喵CDN如何设置,注册的时选择免费版的就行,如下图所示。注册之后添加域名,这一步骤我就不多说了,添加域名之后首先到【高级设置】里面把【安全徽章】关了,这个设置会在你的网站首页加一个广告,所以一定先关了网站被攻击怎么防御?试试这几个办法

HTTPS设置先上传证书,如果你没设置SSL,可以忽略这个设置。HTTPS加速需要选择【半程加密】,然后你源站要取消【强制HTTPS】,这么设置主要是CatCDN有BUG,你如果全程HTTPS会报502错误

最后就是缓存设置了,我建议只添加一条全站缓存的规则,如下图所示,添加了全站缓存会导致你后台登录出现问题,所以设置了全站缓存之后要修改你电脑的hosts文件(不会就百度,超级简单),直接解析到你的源服务器,这样你自己访问后台的时候是直接访问源服务器的,不通过CDN也就不会出现问题了,其他人应该也不会访问你的后台,如果你不想修改hosts文件,就根据你的网站程序去加不缓存的规则,比如小哲我的博客是PHP程序,直接添加一条缓存规则,让php后缀的文件不缓存网站被攻击怎么防御?试试这几个办法

第二个要设置的是CloudFlare平台,首先注册CloudFlare平台,再注册笨牛网,注册过程不多说,注册就登录笨牛网添加域名,【域名接入】-【添加域名】,添加完成后点击【域名管理】-【你的域名】进入管理界面

先到导航栏的【自动优化】界面,点击【最优性能】,再到【主要设置】把【防御等级】调成高,这两步顺序不能变,因为自动优化会优化防御等级。再到【页面规则】添加页面规则,这时候会有一条缓存html页面的规则,删了这条规则就行,再自己添加规则,跟上面的CatCDN一样,我建议大家直接添加一个全站缓存的规则,如下图所示,把我的域名换成你的域名就行网站被攻击怎么防御?试试这几个办法解释一下为啥要设置页面规则,默认CloudFlare不缓存HTML页面的,只换成PNG、CSS等静态文件,而且不管是喵喵CDN还是CF默认设置只能防DDOS攻击,添加了页面规则之后就可以防CC攻击了,这样也不用开启5秒验证盾,不影响正常用户的访问体验。如果你的攻击者比较有特征,那可以到CloudFlare官网添加其他的CC规则,比如下面这个规则可以防七色光的CC攻击,添加规则在CloudFlare官网的【防火墙】-【防火墙规则】-【创建防火墙规则】,这个操作不推荐在笨牛网操作,因为笨牛网要自己写规则,CloudFlare官网支持可视化操作网站被攻击怎么防御?试试这几个办法到这两个平台就设置完成了,这时候到解析平台添加解析就行了,下图就是我添加的解析,默认大陆的电信和联通是喵喵CDN访问,移动通过CF的香港节点104.19.30.152访问,海外用户通过CF的Cname解析访问,如果你的DNS解析服务不支持这么解析,推荐你接入DNSPOD的解析,免费细分线路,注册腾讯云就是用的DNSPOD的解析服务网站被攻击怎么防御?试试这几个办法

喵喵CDN正常访问是香港的节点,速度很快,遇到攻击的时候会自动切换到OVH高防机房,等攻击过了会自动再切换回来,攻击的时候OVH机房速度会稍微慢一点,但还是比CF的节点稍微快一点的

如果你设置后不能访问,仔细看看这篇文章,看看是不是有步骤漏了,文章说的已经很详细了,仔细对比和图片的设置是否一致,比如CC规则后面是【and】的关系,不是【or】的关系,我前面都没说,图片都有体现,要注意细节。再比如你本地可能CF打开很慢,那就多等等或者换个网试试,不行就去网吧试试

最后,感谢小哲博客的详细教程,相信这个教程对于大部分站长来说都是比较实用的。


①本站内容多为互联网整理而来,如有侵犯版权问题,请联系我们删除
②请新手朋友注意,不是任何项目一开始就有明显效益的,要多积累多研究多推广
③QQ群:984557973

芬芬博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:网站被攻击怎么防御?试试这几个办法

喜欢 (0)
[]
分享 (0)

文章评论已关闭!