首页 > 其他分享 >网站安全-CDN篇

网站安全-CDN篇

时间:2024-07-26 15:58:14浏览次数:20  
标签:账单 网站 CDN 恶意 安全 阿里 攻击 高防

为了保证 CDN 不被恶意刷流量导致高额账单,可以对 CDN 做防护措施,或使用高防 CDN。

普通 CDN

普通 CDN 受到恶意攻击,也是会计费的。目前国内大部分 CDN 厂商都是这样的套路:即使你的 CDN 流量用完了,还是会继续计费(也就是先欠着),等到记账周期到了(例如次日)再提供账单给你,让你交费。

也就是说,如果你受到了恶意攻击,可能一觉醒来就欠下了高额账单,不少站长都遇到过这样的事情:

如果你查看相关的服务商的文档,也能看到他们对于恶意攻击的说明,基本都是先计费,然后补交欠费的:

接下来讲讲我的一些防护措施,建议根据官网文档来入手,看不懂的话就问客服/提工单。

对 CDN 进行限制

我们可以对 CDN 进行流量限制、限速等,或者增加预警,这样如果遭受了攻击,就可以尽早知道,并作出相应的处置(例如关停服务),防止产生高额账单。

例如阿里云可以:

其他云服务厂商也一般有相应的文档,如何防止高额账单。

选择高防 CDN

我们也可以选择专业的高防 CDN。

所谓高防 CDN,可以理解为“带有高级防御功能的 CDN”,也就是加速防御一体 CDN,可以防护 DDoS 多种攻击类型,无视 CC 以及危害网站行为包括恶意刷流量,恶意爬虫,Web 应用攻击等。

一般来说,国内的大厂都有相应的功能,例如华为云:

阿里云

​​

不过,这些大厂的高防 CDN 服务都是很贵的,动辄成千上万,对于小站来说太贵了。

偶然看到另一个博主推荐的一些高防 CDN:

这些 CDN 比起大厂的便宜不少,按需选择即可。

限制境外访问

大部分的攻击都是来自国外的服务器,可能是国内管的比较严。国内/国外的攻击者很多都是用国外的服务器来攻击,因此我们防护时也要重点关注这一点。

最简单粗暴的方法:禁止国外 IP 访问,这一点可以通过设置解析路线来搞定。例如阿里云可以针对国外路线进行设置,这样境外的 IP 访问时,就会解析到访问自己,访问就会失败:

方法有很多,还可以用 Nginx,参考 nginx 拒绝国外 IP 访问 - 郭亚彬 - 博客园

如果想要允许境外访问,也可以接入 CloudFlare(后续博客会讲),或者在高防 CDN 里对境外 IP 进行限制。

裸奔

除了以上措施之外,还有一个终极大法:裸奔。撤掉 CDN,被攻击就宕机,等攻击停止了再开机,这样就不担心欠费问题了,让你的博客主机直面网络上的风风雨雨。真男人就不该躲在城堡里,而应该像灭霸一样住在南山的茅草屋。

参考:公网带宽不同类型对应的计费方式-阿里云帮助中心

(完)

标签:账单,网站,CDN,恶意,安全,阿里,攻击,高防
From: https://blog.csdn.net/weixin_38125348/article/details/140627049

相关文章

  • 24数据安全产业人才积分争夺赛
    Wireshark2.1题目内容:存在漏洞的PHP页面名称是?(比如:a.php)直接搜索php所以flag:theanswerishere.phpWireshark2.2题目内容:当前表的列数共有几列?(比如:1)找到了所以flag:3Wireshark2.3题目内容:注入目标的列名是?所以flag:th1sfI4g错的,要加flag{},我真无语所以flag:flag{th1sf......
  • 基于SpringBoot自助甜品网站设计和实现(源码+LW+调试文档)
    完整视频演示:请联系我获取更详细的演示视频功能截图:核心代码参考:  /***登录相关*/@RequestMapping("users")@RestControllerpublicclassUserController{@AutowiredprivateUserServiceuserService;@Autowire......
  • 24蓝桥杯-网络安全组
    packet直接搜索flag追踪HTTP的流量解码:ZmxhZ3s3ZDZmMTdhNC0yYjBhLTQ2N2QtOGE0Mi02Njc1MDM2OGMyNDl9Cg==flag{7d6f17a4-2b0a-467d-8a42-66750368c249}爬虫协议题目提示输入robots.txt那就添加喽找到目录点开就是flagflag{a4ee1ccd-5a2f-471f-a9a1-f4c9057d8fcc}CC......
  • IT实战课堂计算机毕业设计精品基于java的旅游景点管理网站SSM
    项目功能简介:《基于java的旅游网站ssm》该项目含有源码、文档等资料、配套开发软件、软件安装教程、项目发布教程等使用技术:开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Mav......
  • 多租户架构中的安全与访问控制
    随着云计算和SaaS(软件即服务)模式的普及,多租户架构逐渐成为软件开发中的一种重要模式。多租户架构允许多个客户(租户)共享同一应用程序实例,同时确保数据的隔离和安全性。本文将重点探讨在多租户架构中实现安全与访问控制的方法,并通过Java代码示例进行详细说明。1.多租户架构概述......
  • DDoS 攻击下的教育网站防护策略
    随着互联网的普及,教育网站成为学生和教师获取信息、进行在线学习的重要平台。然而,这些网站也成为了网络攻击的目标,尤其是分布式拒绝服务(DDoS)攻击。本文将探讨DDoS攻击对教育网站的影响,并提出一系列有效的防护措施,包括技术手段和管理策略,以确保教育网站的稳定运行。DDoS攻击......
  • 计算机毕业设计django+vueblockly少儿编程在线学习网站【开题+论文+程序】
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景在数字化教育日益普及的今天,少儿编程教育作为培养学生逻辑思维、创造力和解决问题能力的重要手段,正受到越来越多的关注和重视。然而,传统的......
  • ToDesk的诈骗事件别害怕!荣获多个机构安全认证
    临近年关,诈骗事件层出不求,小社长注意到远控软件ToDesk最近又被骗子利用来盗取用户信息。原理就是通过话术让受害者交出远程控制软件的密码,通过电话一步步指使受害者操作设备,达到骗子的目的。从近期的诈骗事件来看,根据小社长的了解的过程细节,ToDesk属实无辜,好端端的被骗子拿来当......
  • 网站源码装饰公司pbootcms模板网页设计主题
    装饰公司的网站设计分享我很高兴向大家介绍我刚刚制作的装饰公司的网站设计。友好的站点界面,是打动访客的第一步。装饰公司网站的主题网站设计通常需要考虑多个方面,以确保网站能够有效地展示公司形象、吸引潜在客户并提升业务。以下是对装饰公司网站主题设计的详细介绍:一、......
  • 【nacos】记一次使用NacosExploitGUI扫描发现nacos安全漏洞
    一、场景   公司使用nacos作为配置和注册中心,使用的版本是1.4.0 二、下载NacosExploitGUIhttps://github.com/charonlight/NacosExploitGUI下载release中的压缩包  三、运行NacosExploitGUI1、运行$java-jarNacosExploitGUI_v4.0.jarError:JavaFXruntime......