首页 > 其他分享 >网站安全-CDN篇

网站安全-CDN篇

时间:2024-07-23 09:30:08浏览次数:20  
标签:账单 网站 CDN 恶意 安全 阿里 攻击 高防

为了保证 CDN 不被恶意刷流量导致高额账单,可以对 CDN 做防护措施,或使用高防 CDN。

普通 CDN

普通 CDN 受到恶意攻击,也是会计费的。目前国内大部分 CDN 厂商都是这样的套路:即使你的 CDN 流量用完了,还是会继续计费(也就是先欠着),等到记账周期到了(例如次日)再提供账单给你,让你交费。

也就是说,如果你受到了恶意攻击,可能一觉醒来就欠下了高额账单,不少站长都遇到过这样的事情:

如果你查看相关的服务商的文档,也能看到他们对于恶意攻击的说明,基本都是先计费,然后补交欠费的:

接下来讲讲我的一些防护措施,建议根据官网文档来入手,看不懂的话就问客服/提工单。

对 CDN 进行限制

我们可以对 CDN 进行流量限制、限速等,或者增加预警,这样如果遭受了攻击,就可以尽早知道,并作出相应的处置(例如关停服务),防止产生高额账单。

例如阿里云可以:

其他云服务厂商也一般有相应的文档,如何防止高额账单。

选择高防 CDN

我们也可以选择专业的高防 CDN。

所谓高防 CDN,可以理解为“带有高级防御功能的 CDN”,也就是加速防御一体 CDN,可以防护 DDoS 多种攻击类型,无视 CC 以及危害网站行为包括恶意刷流量,恶意爬虫,Web 应用攻击等。

一般来说,国内的大厂都有相应的功能,例如华为云:

阿里云

​​

不过,这些大厂的高防 CDN 服务都是很贵的,动辄成千上万,对于小站来说太贵了。

偶然看到另一个博主推荐的一些高防 CDN:

这些 CDN 比起大厂的便宜不少,按需选择即可。

限制境外访问

大部分的攻击都是来自国外的服务器,可能是国内管的比较严。国内/国外的攻击者很多都是用国外的服务器来攻击,因此我们防护时也要重点关注这一点。

最简单粗暴的方法:禁止国外 IP 访问,这一点可以通过设置解析路线来搞定。例如阿里云可以针对国外路线进行设置,这样境外的 IP 访问时,就会解析到访问自己,访问就会失败:

方法有很多,还可以用 Nginx,参考 nginx 拒绝国外 IP 访问 - 郭亚彬 - 博客园

如果想要允许境外访问,也可以接入 CloudFlare(后续博客会讲),或者在高防 CDN 里对境外 IP 进行限制。

裸奔

除了以上措施之外,还有一个终极大法:裸奔。撤掉 CDN,被攻击就宕机,等攻击停止了再开机,这样就不担心欠费问题了,让你的博客主机直面网络上的风风雨雨。真男人就不该躲在城堡里,而应该像灭霸一样住在南山的茅草屋。

参考:公网带宽不同类型对应的计费方式-阿里云帮助中心

(完)

标签:账单,网站,CDN,恶意,安全,阿里,攻击,高防
From: https://www.cnblogs.com/PeterJXL/p/18317568

相关文章

  • 0基础小白学编程一定要知道的十个网站
    作为计算机专业马上要毕业的学姐分享一期——新手编程需要知道的高含金量的网站这些基础网站陪我走过一个又一个考试周,简直yyds!!那不得把我这三年来压箱底的网站交出来如果觉得对你有点用,辛苦友友一键三连哦!抱拳=.=废话不多说,直接开正文----------------------------------......
  • LSI-9361-RAID卡如何解除安全模式?
    一、故障现象RAID卡进入安全模式导致系统无法引导成功。(如下截图)图一二、恢复安全模式方案1、 进入 BIOS 配置,然后选择 Advanced,再选中 AVAGOMegaRAID。图二2、MainMenu回车进入图三3、选择ControllerManagement回车进入图四4、选择AdvancedContr......
  • 构建坚不可摧的数字长城:从“微软蓝屏”事件看网络安全与系统稳定性的重塑
    “微软蓝屏”事件暴露了网络安全哪些问题?近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗......
  • 防范钓鱼页面、钓鱼链接和反向追踪:保护你的网络安全
    在现代网络环境中,钓鱼攻击是一种常见且危险的网络威胁。钓鱼攻击通常通过伪造的网页或链接诱骗用户提供敏感信息,如登录凭证、银行账户信息和个人数据。本文将介绍如何防范钓鱼页面和钓鱼链接,并探讨反向追踪技术的应用。什么是钓鱼攻击?钓鱼攻击(Phishing)是一种社会工程攻击,攻击......
  • 新做了一个MySQL 数据库 DDL 差异对比的网站
    MySQL数据库DDL差异对比的网站摘要新做了个网站,用来对比不同环境下的DDL差异,生成变更点和迁移DDL网站地址:https://ddlcompare.com/对比过程中如果有问题,可以通过邮箱联系我[email protected],下班后我会密集的修一波bug后端Asp.NetCore8前端Angular网站托......
  • Tomcat部署及优化(企业网站架构部署与优化)
    本章结构Tomcat三个容器Tomcat由一系列的组件构成,其中核心的组件有三个:1:web容器:完成web服务器的功能。2:Servlet容器:名字为catalina,用于处理Servlet代码。3:JSP容器:用于将JSP动态网页翻译成Servlet代码。JSP容器JSP全称JavaServerPages,是一种动态网页开......
  • 2024年网络安全人才平均年薪 24.09 万,跳槽周期 31 个月,安全工程师现状大曝光!
    文章目录前言网络安全人才篇网络安全人才现状:面临全球性人才荒网络安全人才需求分析2.1网络安全人才需求增长趋势2.2网络安全人才需求城市分布2.3网络安全人才需求行业分布2.4网络安全人才需求职能分布网络安全人才平均跳槽周期网络安全人才薪酬4.1网络安全人才城市......
  • 网络安全工程师需要学什么?零基础怎么从入门到精通,看这一篇就够了
    前言我发现关于网络安全的学习路线网上有非常多看似高大上却无任何参考意义的回答。大多数的路线都是给了一个大概的框架,告诉你那些东西要考,以及建议了一个学习顺序。但是这对于小白来说是远远不够的,有的可能还会有误导性!比如说很多的学习路线会说要从语言开始学起,于是很......
  • 邮件安全篇:邮件反垃圾系统运作机制简介
    1.什么是邮件反垃圾系统?邮件反垃圾系统是一种专门设计用于检测、过滤和阻止垃圾邮件的技术解决方案。用于保护用户的邮箱免受未经请求的商业广告、诈骗信息、恶意软件、钓鱼攻击和其他非用户意愿接收的电子邮件的侵扰。反垃圾系统的常见部署形式2.邮件反垃圾系统的存在......
  • 如何快速安全地重置三星平板电脑 | 完整指南
    三星平板电脑以其时尚设计、强大性能和先进功能而闻名。但就像所有电子设备一样,它们有时也会遇到性能问题或故障。当简单的重启无法解决问题时,恢复出厂设置可能是必要的。本文将指导您如何快速安全地重置您的三星平板电脑。 第1部分:何时重置您的三星平板电脑三星平板电脑......