站长被攻击(刷CDN流量),附解决方案

 

小编关注了将近三百位个人生活博客,最近发现有许许多多的站长被攻击了,刷了不少CDN流量,因此支出了不少费用。这里小编以过来人的角度以及网站服务器运维经验来分享以下此类站长应如何应对。

一、准确架构、认清自己

很多站长都是人云亦云,什么带宽不够、对象存储、CDN 加速,管它什么东西,上来就全用上。以至于套上一堆的中间件服务,以至于哪哪都要付费。加上部分 WordPress 主题插件开发者的套路(有些为了推广自己的主题、插件,有些为了推广云服务商AFF),似乎静态文件放对象存储+CDN 是必备操作。

有没有一种可能,这些有的是你目前还不需要,有的完全可以免费?

首先对象存储,我敢说大部分完全用不到。因为你只要使用了 CDN,你就可以指定文件缓存在 CDN 上,设置1个月甚至1年的缓存有效期,那跟你文件放不放对象存储有什么关系?又能占用你源服务器多少带宽?

其次,个人网站流量一般不大,使用国内一流服务商的免费 CDN 服务即可,完全没必要上来就搞付费 CDN,毕竟 CDN 又不需要备案,哪家不是用?为了追求那几十毫秒的响应?还不如优化自己的网站能让速度变的更快。

虽说目前已经大量免费 CDN 停止服务,但是目前仍有靠谱的免费 CDN 提供:

  • 用云盾YUNDUN简单设置CDN为你的WordPress站点进行优化加速
https://www.dujin.org/15088.html
  • 酷盾安全免费帮扶计划:使用高防国内、国外 CDN 加速
https://www.dujin.org/19839.html

二、熟悉费用,设置防护

有人说免费的才是最贵的,那你就掏钱呗!掏钱也得会用才能值这个钱,这里我仍以免费云盾为例(云盾收费贼贵,没舍得买)。缓存大家都会了,这里不赘述。今天就跟大家分享一下 CDN 防御设置。

防盗链

保护网站资源不被外部盗用,设置静态文件不允许空来源。什么意思呢?以下方链接为例(由于缙哥哥没有开启防盗链,所以复制链接到浏览器可以直接打开。):

https://img.dujin.org/images/tutor-lms-index-banner.jpg

加入开启了防盗链,并设置了相应规则(如图片等静态文件),那么该图片直接访问地址就无法打开,必须得访问插入了该图片的页面(本站或授权网站)才能访问。

区域屏蔽

可根据业务需求,允许或禁止特定区域的终端用户对网站资源的访问。由于国内实名制较为严格,很多攻击都是海外攻击,那么付费 CDN 就可以设置只开放中国大路访问。

进阶使用:虽然目前有一批个人博客站长已经禁止海外访问,但是严重影响体验。所以可以使用多线路解析,将非大陆地区的访问解析到 CloudFlare 上进行加速和防御。这样既可以防止海外攻击并正常加速访问,又可以对大陆进行 CDN 加速。

CC防护

部分CDN服务还提供了CC防护功能,可以根据自己的实际使用需求进行设置默认防护级别和自定义规则。同时还提供了自动提升防护等级的服务,可以根据自己的实际需求进行限制。

此功能图片截图来自酷盾CDN服务,它为个人站长提供了1元/月的CDN服务

 

设置阈值

想阿里云、腾讯云的付费CDN还可以设置阈值,如最高带宽多少,一旦达到某个阈值,则将会停止一段时间,或者将其攻击者拉黑一段时间。

三、我不入地狱,谁入地狱

上面说了,海外可以走 CF 防御同时加速,而国内的 CDN 服务或者服务器一旦受到攻击,我们就可以找服务商要攻击者 IP 地址,整理好相应证据,去报警。目前国内无论是手机流量、宽带、还是服务器,都已经实名制了,能迅速锁定大致范围,找出攻击者。

  1. 立即响应
    • 首先,尝试阻止攻击并保护你的网站不再受到进一步的损害。这可能包括停止使用CDN等措施,避免后期大量费用。
  2. 收集证据
    • 记录下所有与攻击相关的详细信息,如攻击的时间、类型、源IP地址、任何异常的网络活动日志、错误消息或系统日志等。
    • 保存所有相关文件和数据,这将有助于警方调查。
  3. 网络报警
    • 访问当地或国家的网络安全监察部门的官方网站,寻找网络报警的入口。
    • 按照网站上的指引填写报警表格,提供你所收集到的所有相关信息。
    • 如果可能,上传或附带相关的证据文件。
  4. 邮件报警
    • 如果官方网站提供了邮件报警的选项,你可以通过电子邮件发送详细的报警信息,包括你的联系信息和攻击的详情。
  5. 电话报警
    • 直接拨打110报警,说明你的网站遭受了攻击,并请求警方介入调查。
    • 询问当地是否有专门的网络警察部门,并直接联系他们。
  6. 向当地派出所报案
    • 亲自前往最近的派出所报案,提供书面的陈述和收集的证据。
    • 警方可能会制作笔录,并指导你后续的步骤。
  7. 后续跟进
    • 提供警方所需的任何额外信息,并保持沟通渠道畅通,以便警方在调查过程中联系你。
    • 根据警方的指示,可能需要你参与进一步的调查或法庭作证。

一旦你这么做了,只要是国内的人攻击,谁都怕。

总结

最后我仍旧想说,以小编博客为例,使用免费 CDN 配合阿里云1核2G1M服务器(现升级为99元2核2G3M服务器)可承受日IP2W以上没有问题,而阿里云OSS对我来说只买了40G存储包用作服务器数据(网站和数据库)内网异地备份使用。毕竟大量的静态文件都缓存到了 CDN,服务器负载极低。所以根据自己的实际需求去架构服务才是比较妥当的。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93530.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年7月12日 下午2:42
下一篇 2024年7月15日 下午11:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注