这里分享个免费的防护手段:有人做过测试,最高可以防800G的DDos攻击,所以如果你受到DDos攻击的话,用cloudflare是不错的。
cloudflare国外免费防护
一、将你域名的Dns服务器改为cloudflare
注册好之后,填上你的域名,它会把你的解析记录添加过来,并为你分配dns服务器,你将dns服务器改成cloudflare的就好了。
对于站长而言,完成这个并不难。
完成之后,首页显示Active就算完成了初步的设置。
如果攻击不是太狠,完成上面的步骤基本上也可以防住了。
二、防火墙规则添加
但是对于攻击比较狠的,还需要进一步设置。
将一些攻击IP过滤
我的这次攻击,发现很多数据都是美国和你俄罗斯的,于是我建了一条简单的规则,只要不是中国IP,就直接屏蔽掉。
在cloudflare中找到firewall,然后找到firewall rules,再点击creat a firewall rule
country does not equal China, then block
意思就是说,如果不是中国地区的访客,就直接屏蔽掉。
你别说效果还可以!
免费用户可以设置五条规则,我们根据自己的需要进行设置就行了。
第三步:调整防火墙防护级别
同样是在firewall中,点击右边的Settings
可以看到有个security level的选项,在右边我们可以调整安全级别。
最高级别是I’m under attack,调整为这个级别后,每个访客首次访问你的网站都会有5秒钟的等待时间,过了之后就不会有了。
这样可以保证网站正常访问,但是对于搜索引擎和访客都是不太友好的,不在万不得已的时候不要用这种模式!一般调至High或者Medium就差不多了。
至此,CDN的设置就算完成了,基本上不是特别大的攻击,都可以防护。
如何确认CDN有没有生效?
是不是收到了cloudfare的激活邮件,就算成功了呢?NO,你错了,没那么快生效的!
1、查询你的域名ip地址是否切换到cloudflare公司的ip,如下表示切换成功
2、ping下你的服务器原ip,如果ping不通,说明还在屏蔽中。
如果能ping通,那这两步都成功了的话,你的网站才能顺利打开!
但是Cloudflare的免费CDN也有几个缺点
1、免费CDN都会转发到美国IP,对于国内用户而言,访问速度会大打折扣。我看了一下,网站的平均打开速度达到200~300ms,访问很慢。
2、如果你网站使用的伪静态,攻击同样会消耗比较多的服务器资源。当你设置好CDN之后,发现连接状态是502,这时候,你可以关掉伪静态试试,或者给网站做好静态页面或者是预缓存也好。没出现这个状态就不用管。
