为什么网站要做好攻击防御
>在网络这样广阔的海洋中,未免会有闲的蛋疼脑子有病的人来打你的网站,这其中包括CC,DDos攻击,它可以让你的服务器瘫痪,网站无法访问,为你带来麻烦.
在你使用宝塔面板设置网站时,你是否想过你的一个不经意的小动作就有可能让你的IP泄漏,酿成大祸?
当你的网站火了,大家都很喜欢的时候,那些脑残底层人类就会想要通过攻击你的网站
的方式,获取钱财.
如何做好攻击防御
SSL证书
在你使用~宝塔~删库塔面板搭建网站时,一键申请的Let‘s证书会被破解,很容易泄漏服务器IP.攻击者直接绕过Cloudflare,攻打你的IP.
因此,您可能需要访问Cloudflare,在Cloudflare中生成一个源服务器证书,以防止攻击.
Cloudflare规则
如果确认您的网站流量均为人类访问,您可以试试我提供的规则:
WAF
合法机器人爬虫(允许)
(cf.client.bot)
如果您的网站开启了HTTPS,请使用HTTP质询,选择JS质询:
(not ssl)
威胁等级(托管质询): 一般的IP是不会触发的,3已经很高了,一般来说应该是2阻止
(cf.threat_score ge 3)
有意义的文章!希望官方看到