V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
luotuoxiaohui
V2EX  ›  宽带症候群

由于马上要开始业务了,各位大佬可以帮忙参考一下这个网站防御设置有没有还可以改进的

  •  
  •   luotuoxiaohui · 2023-10-28 01:36:00 +08:00 · 1490 次点击
    这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先说一些场景:基本上来说只是大陆这边用户,所以直接一刀切
    然后下方是设置,这个是解析界面设置,DNS 解析这里直接卡一部分




    然后是使用的自定义规则,又卡一下




    然后 cc 防御设置的是,卡住跑网站的密码的工具




    然后我的 cdn 流量包设置的策略是,听说是达到这个策略不是回源,而是直接停止解析,防止被刷 cdn 卖房还钱


    emmm.....

    cdn 的套餐包是
    cdn 的流量包是 50G

    请求次数是:300 万次


    然后服务器自带一点点防止扫描的功能,反正防火墙开满,然后限制只有 80 端口与 443 端口开放,其他端口直接不开放(需要操作后台的话,在服务器那里单独解开端口与限制 ip 访问)

    暂时网站防御想到的就是这么多了,不能影响客户体验,又不能不防御,这样设置的话,是否基本上来说无后顾之忧了?(⊙o⊙)…
    第 1 条附言  ·  2023-10-28 14:44:18 +08:00
    看到了一个好东西: https://www.v2ex.com/t/950364
    6 条回复    2023-10-29 19:45:19 +08:00
    Conantv2
        1
    Conantv2  
       2023-10-28 02:23:40 +08:00
    这只是服务器防御,网站本身也很重要,如果是可交互网站,比如有评论功能,而你的评论框没做好 xss 过滤,那你这里设置再好也白搭。
    jiangzm
        2
    jiangzm  
       2023-10-28 02:32:27 +08:00
    接入 WAF
    xdzhang
        3
    xdzhang  
       2023-10-28 10:05:52 +08:00
    waf
    luotuoxiaohui
        4
    luotuoxiaohui  
    OP
       2023-10-28 14:39:35 +08:00
    @jiangzm (⊙o⊙)… 接入 WAF ,是指服务器自带的应用防火墙吗?
    jiangzm
        5
    jiangzm  
       2023-10-29 00:17:06 +08:00
    @luotuoxiaohui 有云产品也有自建的 比如你的服务器在腾讯云可以看看 https://cloud.tencent.com/product/waf
    luotuoxiaohui
        6
    luotuoxiaohui  
    OP
       2023-10-29 19:45:19 +08:00
    @jiangzm 好贵,最后自建了长亭的 waf ,正在测试中
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2610 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:09 · PVG 12:09 · LAX 20:09 · JFK 23:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.