幾家高防 CDN 都因為流量過載而無法應對攻擊,九州現金版因此我們轉向了 Cloudflare,畢竟它免費且能有效抵禦攻擊。
在此分享一些經驗,因為我們的網站已經遭受了近 10T 的攻擊,所以有一些心得體會。
1.將網站產生純靜態 HTML 頁面,對於 WordPress,可以使用外掛程式 cos-html-cache。該插件能夠徹底產生 HTML,並被廣泛推薦使用。這一步看似不重要,但實際上至關重要。經過實測,leo 娛樂城 ptt若不產生靜態頁面,即使進行相同設置,網站依然無法承受攻擊。一旦產生了靜態頁面,效果立竿見影。
2.設定 Cloudflare 快取 HTML 文件,這樣大部分存取都不會佔用伺服器資源,而是直接由 Cloudflare 處理。
3.在 Cloudflare 中設定針對性的防火牆規則,需要在 Cloudflare 官網進行設定。例如,根據後台觀察到的攻擊數據,制定相應規則。我發現攻擊者的存取方式都是某種模式,娛樂城 是什麼因此我在防火牆規則中加入了一個符合這種模式的規則,一律進行 JavaScript 驗證。這一步驟需要根據實際情況進行設置,因為攻擊者可能隨時改變策略。另外,如果你的目標是國內市場,建議設定規則,將非中國大陸、中國香港、澳門、台灣的 IP 直接禁止存取或進行 JavaScript 驗證,911 娛樂城這可以減輕部分壓力。甚至可以直接除了搜尋引擎 IP 外的所有 IP 都進行 JavaScript 驗證。這些設定都能顯著減輕伺服器的負擔。
4.如果網站因攻擊而無法打開後台或無法安裝插件,可以在網站防火牆中將自己的 IP 添加到白名單,尚發娛樂城並將所有 IP 段添加到黑名單,這樣就可以在後台進行設定和安裝。