当前位置:w88优德官网网文章中心网站运营网站安全 → 阿里云盾网站安全防御(WAF)的正确使用方法

阿里云盾网站安全防御(WAF)的正确使用方法

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2016-12-2 9:23:23
阿里云盾 <a target=网站安全 WAF防护" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF。所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法。一、优德w88官网解析大部分朋友,只是开启了云盾就不管了,这也就是很多朋友受到CC攻击后,云盾却毫无反应的原因了。实际上WAF防御必须配合优德w88官网解析来使用。阿里云的WAF网站防御实际上相当于没有缓存机制的百度云加速或360网站卫士,不过只能用cname接入方式,后续是否会结合万网解析,新增NS接入方式就不得而知了:如上图所示,要开启WAF网站防御,就必须在优德w88官网解析那,将主机记录cname到云盾生成的CNAME地址。这时用户访问网站是这样一个情况:
用户浏览器 → 优德w88官网解析 →cname到云盾服务器 → 源服务器
当受到攻击时,流量会经过云盾节点,并触发清洗机制,起到CC/DDoS防护作用。当然,也有部分朋友知道WAF使用方法,但可能是出于SEO考虑,这些朋友也只会在网站受到攻击的时候才会修改为CNAME解析,因为CNAME解析到阿里云WAF优德w88官网后,IP并不是固定的,这点和云加速之类的是一致的,不过遗憾的是WAF并没有搜索引擎自动回源机制,所以使用cname之后,IP的频繁变更会对SEO造成不良影响!如下图所示,使用WAF之后,网站IP也就变成了云盾节点IP了:那该如何解决这个问题呢?想必看过张戈博客上一篇文章的朋友已经了然于心了吧?没错!和备案不影响SEO的做法一样:将默认线路cname到阿里云WAF地址,然后再新增一条搜索引擎线路,指定到源服务器IP即可!这样就可以长期开启云盾WAF防御,而不影响SEO了!本想,百度自家的云加速解析,对搜索引擎线路的判断应该是最靠谱的(对于做百度流量的网站来说),毕竟是自家的产品,有哪些蜘蛛IP,都一清二楚,不会搞错!但实际测试发现,百度云加速目前并不支持cname默认线路的同时,新增搜索引擎线路,会提示该记录已存在!Ps:尝鲜版的百度云加速倒是支持,地址是 http://next.su.baidu.com,感兴趣的可以自行测试下。后来仔细一想,百度虽然对自己的蜘蛛了解透彻,但是对其他几家呢?比如搜狗,比如360?估计是个半吊子。处于完整性考虑,我推荐使用DNSPOD解析,原因无它,看图:DNSPOD和百度有过合作,所以有一个百度专属线路,额外的还有搜索引擎线路,想必比百度云加速收集的蜘蛛IP更加完善吧!所以,正确的解析如下所示:这样解析不但可以放心使用阿里云WAF防御,还可以隐藏你的网站真实IP,避免发生源站被攻击只能换IP的尴尬(通过hosts本地解析进行攻击,啥CDN防护都没了作用!)二、防护设置可能开启了云盾,也正确解析了优德w88官网,但是被CC攻击时,云盾还是毫无反应?!实际上还要设置下DDoS防护高级设置,因为云盾默认的DDoS防护阈值还是太高,如下所示:清洗触发值: 每秒请求流量:180M 每秒报文数量:30000 每秒HTTP请求数:1000我们这种搭建在阿里云的小博客,大部分带宽都只有1~2M,别人2M请求流量或100+并发就已经把你的网站打出了翔咯!所以很多朋友就算正确开启了WAF防御,被攻击的时候还是非常卡!因此,我们必须根据自己网站的流量设置下阈值。看了下,最低的请求流量是10Mbps,也就是10M带宽,所以一般ECS服务器根本不够看
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“阿里云盾网站安全防御(WAF)的正确使用方法”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1王梦溪未经处理照曝光 王梦溪口...
  • 2王梦溪未经处理雅照120P完整艳...
  • 3马蓉裸照原图没有马赛克曝光 马...
  • 400后小萝莉半脱艳照 00后小萝莉...
  • 5兰州西固86警花原照(王梦溪rar...
  • 12016年最新成年身份证号码大全...
  • 2Godaddy支付宝12美元送免费优德w88官网...
  • 3如何设置三级优德w88官网?二级优德w88官网三...
  • 4首页flash幻灯片不显示解决方法...
  • 5DEDE"模板文件不存在,无法解...
  • 1最流行的性交姿势图解 真人示范...
  • 2王梦溪种子完整版 王梦溪1.08G...
  • 3什么姿势女的最爽?最刺激的做...
  • 4兰州警花王梦溪裸照全集视频 王...
  • 5李雪不雅照流出 一字马女神李雪...
  • 1linux服务器在运行210天左右宕...
  • 2通过组策略和注册表关闭win7 U...
  • 3如何做服务器安全维护?有哪些...
  • 4黑客是如何组织一次DDoS攻击的...
  • 5FTP基础知识和应用简易教程
  • 赞助商广告

    图片文章导读