CloudFlare免費CDN加速-CloudFlare加速,DNS解析,SSL憑證與防DDoS攻擊

最近因為用上了Cloudflare Partner,感覺CloudFlare在CDN這條道路上已經遠遠地甩開國內某些CDN一條街了。 CloudFlare最開始營運於2010年,2011年因成功抵禦了駭客組織LulzSec的攻擊後開始展露頭腳,到現在只要是被攻擊的網站基本上可以看到CloudFlare的身影。

回顧當年,與CloudFlare一起存在的有什麼加速x、XX衛士、XX寶,現在要么被收購,要么被關閉,要么就是“原地踏步”,依然是老樣子。 CloudFlare有免費版的付費版,但CloudFlare的免費版已經足夠我們個人網站使用了,抵禦一般的DDos一直開啟5秒盾即可。

這篇文章主要是介紹一下CloudFlare的基本使用方法,因為不少的朋友已經開始使用cdn.wzfou.com提供的Railgun加速了,但是某些操作例如CDN解析、免費SSL證書生成以及CloudFlare的安全防護規則等遇到了不少的問題,這裡就來做一個簡單的問題。

Cloudflare自動封鎖惡意IP到防火牆和自動切換5秒盾腳本防CC攻擊

一個朋友將自己的企業站放在其雲端否主機上,流量不大,但由於使用的是經常受到CC攻擊,主要表現就是IO和CPU爆增,最後就是資料庫掛掉導致網站無法存取。一開始啟用了Cloudflare,但是攻擊者瘋狂地掃描,防禦效果一般。

為了能夠精確地識別惡意IP,在啟用了Cloudflare CDN後需要在Nginx和Apache中啟用Real IP模組,然後利用腳本分析網站日誌,從日誌中蒐集異常IP,然後使用Cloudflare API批量將惡意IP添加到Cloudflare的防火牆當中。

當然,當網站遭遇非常強大的CC和DDoS攻擊時,我們可以啟用Cloudflare經典的5秒盾防攻擊,如果把握不了攻擊的頻率的話,可以設定一個定時任務,當系統負載超過某一個值(一般來攻擊會導致系統負載爆增),呼叫Cloudflare API啟用5秒盾。

Cloudflare自動封鎖惡意IP到防火牆和自動切換5秒盾腳本防CC攻擊

訂閱@標題