近期在其云否维护客户的网站时,客户要求屏蔽国外IP的访问,因为从日志来看攻击的IP大部分都是来自国外,并且自己的目标用户为国内,所以只允许国内的IP访问网站可阻止绝大多数的CC和DDoS攻击。实际测试后,发现效果还是不错,攻击想要再次攻击成本增加了不少。
不过,随后发现了一个问题,就是使用了Cloudflare CDN后,网站获取到的IP地址都是Cloudflare的CDN节点的,不能得到真实用户的IP地址,防御效果大大折扣。好在Cloudflare已经为我们想到这一点了,将访问者的 IP 地址包含在 X-Forwarded-For 标头和 CF-Connecting-IP 标头。
虽然现在博客放在阿里云香港CN2 VPS主机上,电信由于走的是CN2线路,所以访问速度会比较快(不过也收到过电信的朋友反馈说有访问慢的(⊙﹏⊙))。而联通、移动用户访问起来会比较慢了,尤其是晚高峰期不少朋友说根本无法打开。
而从官方的公告来看,阿里云香港CN2 VPS也确实遭遇过联通线路或者电信线路节点出现问题,从而导致整个机房访问出现状况。当然,阿里云自然会把“锅”甩给运营商。之前也一段时间联通用户访问阿里云香港VPS就是绕道日本或者其它地方。
当初从Kdatacenter韩国VPS搬家到阿里云香港VPS,一是觉得阿里云香港VPS确实便宜,吸引力足够大;二是CN2线路感觉可能会不错,至少比美国线路会快不少。现在看来,除了电信用户访问会顺畅些,其它的运营商的用户会时不时地出点问题。
