似乎WAF没有存在的必要了
当然这个前提是站点全程使用Cloudflare,还记得以前Rate Limit(速率限制)是付费功能只要独立IP不上万 nginx自身的三板斧 基本可以保证不被打死 但会很慢!
{:5_139:}
大致防御思路:
连接数限制 limit_conn_zone ,现在HTTP2基本都是单链接发起多个请求。用这招想占连接的靠边站了
请求数限制 limit_req_zone ,其实套上CF的cdn后到后端请求也不会一下很多,所以可以设置低一点。但是没有CDN建议根据日志调整。找到合适的请求限制。
速率限制 limit_rate ,限制出站速率的,可以有效控制单请求响应的出站流量的大小。
https://yt3.ggpht.com/d-zAw36rXPww96rFAPE-cqpmo8_kSSnbhYpoHuUVyTDDVGhBWurMxKppB2TZJQkATmDQFSzgA_Zi=s640-rw-nd-v1
这是最近理解的,有小伙伴可以补充更多nginx的用法。比如我网站是博客类型的,设置好缓存规则后,WAF都不用开的
因为同一个页面就第一次回源之后的请求都是走的cdn缓存,能到源站的请求不多
然后在优选一下效果还是可以的 现在访问IP啥的免费版都能看了,还不错 恶意流量规则里面是啥
页:
[1]