- 55浏览
- 2022-04-28
这里分享一点点经验,毕竟这会已经被打的将近10T,还是有那么点心得的。
1、网站生成纯html静态页面,wordpress可以使用cos-html-cache这个插件,这个插件生成HTML比较彻底,大家都推荐用这个。
这一步看起来不重要,实则非常重要,实测不生成同样的设置还是扛不住攻击,生成以后立马抗住了。
2、设置让cloudflare缓存HTML文件,这样很多访问都不用占用服务器资源,直接在cloudflare就完事了。
3、在cloudflare设置针对性的防火墙规则,要再cloudflare官网设置,比如这次攻击可以在后台看到对方都是这样的数据:
于是我在防火墙规则添加了一条规则,是这种访问的,一律JS质询,这个要根据你的实际情况进行设置,而且攻击者可能随时改变。
另外如果你针对的是国内市场,那么建议设置规则将非中国大陆,中国香港澳门台湾之外的IP直接禁止访问或者是JS质询,可以减轻一部分压力。
更进一步可以直接除了搜索引擎IP都进行质询。
这些设置都能大大减轻你服务器的负担。
4、如果网站被打的打不开后台,无法安装插件,可以在网站防火墙将自己加入白名单,所有IP段都加入黑名单,这样就可以后台设置安装了。
后续再有什么再分享,现在就是网站速度慢点,毕竟cloudflare速度不快,但总比访问不了强。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心