CloudFlareの高速化

最近、Cloudflare Partner を使っているので、CDN に関しては、国内の一部の CDN ストリートに CloudFlare がかなり遅れをとっていると感じています。 CloudFlare は 2010 年に初めて運用を開始し、ハッカー グループ LulzSec による攻撃に成功した後、2011 年にその威力を発揮し始めました。現在、CloudFlare は基本的に攻撃を受けた Web サイトで確認できます。

過去を振り返ると、Acceleratorx、XX Guard、XX Bao は CloudFlare とともに存在していましたが、今では買収されたか、閉鎖されたか、または「静止」したままであり、依然として同じです。 CloudFlareには無料版と有料版がありますが、個人のWebサイトには無料版のCloudFlareで十分です。5秒シールドをオンにすることで一般的なDDoに耐えることができます。

友人は自分の会社の Web サイトをクラウド ホスト上に置きましたが、トラフィックはそれほど大きくありませんでしたが、頻繁に CC によって攻撃されたため、IO と CPU が急激に増加し、最終的にはデータベースがハングアップしました。ウェブサイトにアクセスできなくなりました。最初は Cloudflare が有効になっていましたが、攻撃者は必死にスキャンしており、防御効果は平均的でした。

悪意のある IP を正確に特定するには、Cloudflare CDN を有効にした後、Nginx と Apache で Real IP モジュールを有効にし、スクリプトを使用して Web サイトのログを分析し、ログから異常な IP を収集し、Cloudflare API を使用して悪意のある IP を追加する必要があります。ファイアウォール内のCloudflareにバッチで送信します。