为什么网站要做好攻击防御

>在网络这样广阔的海洋中,未免会有闲的蛋疼脑子有病的人来打你的网站,这其中包括CC,DDos攻击,它可以让你的服务器瘫痪,网站无法访问,为你带来麻烦.

在你使用宝塔面板设置网站时,你是否想过你的一个不经意的小动作就有可能让你的IP泄漏,酿成大祸?

当你的网站火了,大家都很喜欢的时候,那些脑残底层人类就会想要通过攻击你的网站的方式,获取钱财.

如何做好攻击防御

SSL证书

在你使用~宝塔~删库塔面板搭建网站时,一键申请的Let‘s证书会被破解,很容易泄漏服务器IP.攻击者直接绕过Cloudflare,攻打你的IP.

因此,您可能需要访问Cloudflare,在Cloudflare中生成一个源服务器证书,以防止攻击.

Cloudflare规则

如果确认您的网站流量均为人类访问,您可以试试我提供的规则:

WAF

合法机器人爬虫(允许)

(cf.client.bot)

如果您的网站开启了HTTPS,请使用HTTP质询,选择JS质询:

(not ssl)

威胁等级(托管质询): 一般的IP是不会触发的,3已经很高了,一般来说应该是2阻止

(cf.threat_score ge 3)

作者 Charlie894

订阅评论
提醒
guest
1 评论
内联反馈
查看所有评论
NoSou
成员
2022年5月29日 下午3:16

有意义的文章!希望官方看到

1
0
希望看到您的想法,请您发表评论x
zh_CN简体中文