昨晚晚上八九点的时候突然发现又有小黑子来搞攻击,不过它刚开始攻击的时候就被我发现了并处理了。这次的主要还是靠CloudFlare实现了拦截,这次攻击其实挺猛的,在CloudFlare上拦截的就有4M个。要是裸机,估计就直接被打废了。总之,只能说,CloudFlare实在是太牛逼了!

CloudFlare是何方神圣?

如果2022年了你还不知道CloudFlare,说明你out了呀。如果你是一个站长或者运维,你一定要知道这个强大的品牌。

昨晚攻击的请求有五四兆个,一兆是1000000,也就是四五百万。这要是直接打在我的服务器上直接得嗝屁。

昨晚的攻击数据

Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。Cloudflare提供的安全服务是帮助网站阻止来自网络的黑客攻击、垃圾邮件等,并提升网页的浏览速度,这和一般的安全软件往往会影响网页的运行速度大相径庭。目前Cloudflare在全球拥有152个数据中心。

CloudFalre到底有多牛呢?具体可以看看明月登楼大佬的一篇博客文章:Cloudflare有多厉害呢? - 明月登楼的博客

对我而言,就光凭免费套餐可以提供无限制防D就够了吧,今年2月份他们的网上研讨会也说了这种操作只是很小的影响而已,免费个人用户受到的DDoS对他们来说并没有什么,所以就愿意免费提供了。网络体量大的云服务商有那么多,谁又愿意无偿提供抗D呢?而且,全球范围内,很多其他的抗D服务都是有限时间内把你的域放到高防IP里,当DDoS规模到达一定水平还是会把你的停掉,就算不停掉,迁移到高防IP清理流量也会让正常流量跟着一起绕路,正常用户的访问速度还是会受到一定影响。CF的模式反而是就近攻击源清理流量,加上anycast IP,只要访问者不接近攻击源,基本上访问速度都不会受到影响。

CloudFlare曾经防住了最大的DDos攻击

目前,在国内,百度云加速在2020年左右就与CLOUDFLARE解除合作了。CF与百度云加速停止合作后,与京东云合作提供在国内的CDN服务。但是免费版好像是用不了境内的节点。当年,可以通过自选的方式,去使用香港、澳门、日本、新加坡等方式去提一提速度。

我是在今年暑假的时候,接入了CloudFlare:2022年8月,今天成功给网站境外路线接入了CloudFlare(CNAME方式)

攻击一般都是海外ip为主

明月登楼大佬算是我博客防护的引路人吧。他的个人博客里面有很多有用的东西,欢迎大家去浏览:

明月也有自己的微信群,吐露了一些自己的所见所闻。总结一句就是:海外真脏。感谢中国境内的各种备案以及监管,让整体的环境比较良好。

博客群交流

博客群交流

所以在CloudFlare中,建议对海外的访问设置质询。这一点也是参考明月博主的文章:本博客即日起封禁海外 IP 访问

禁了海外访问

网站的攻防经历

作为一个业余的互联网博主,其实我对打打杀杀根本就不敢兴趣,我只想做个好好写文章的安静美男子。

但是,2022年注定是一个不平凡的一年。今年开始,尤其是暑假之后,网站就经常被打。记得第一次被打的时候,还很慌。我怂,别打了!记录typecho网站第一次被cc攻击的经历。在被打的过程中,逐渐学会了攻防之道。现在面对这些攻击,我的内心也是毫无波澜甚至想笑。都是一群互联网小混子罢了,估计没啥正经工作,也没啥大本事,天天闲着蛋疼属实可怜。

装逼


版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/cfcc1118.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
▶ 站长邮箱 [email protected][email protected] ,如不方便留言可邮件联系。

最后修改:2022 年 11 月 18 日
如果觉得我的文章对你有用,请随意赞赏