个人站长网络攻防策略一：cloudflare免费CDN

最近我的网站被攻击，原以为是哪个无聊之人拿我网站练手，过不了多久就恢复了，就没怎么在意。结果我错了，这个攻击我的人并不是什么无聊之一，而是一个罪大恶极之徒啊，就是有备而来，专门针对我进行攻击的，已经连续攻击我七天了，还没有停下来的迹象。

好吧，看来需要应对一下才行了。

对于技术全面的网络工程师，可以直接揪出背后黑手后报警处理。

对于财大气粗的老板，可以直接升级硬防啦。我看了一下，我网站受到的攻击，峰值数据达到240G，平均下来也是在140G以上，按目前国内的行情，升级到这样的硬防条件，一个月的费用得2~7万元！这个价格实在太高，对我而言根本承担不起。

好在，有这样几家公司，多年以来一直给站长提供福利。

一个就是Cloudflare啦！

cloudflare为个人站长提供免费的CDN服务，七八年前做PTC站的时候就知道这家公司的存在，一直没有机会一探究竟。

这家公司，有人做过测试，最高可以防800G的DDos攻击，所以如果你受到DDos攻击的话，用cloudflare是不错的。

Cloudflare注册我就不多说了。

讲一下使用的步骤吧：

一、将你域名的Dns服务器改为cloudflare

注册好之后，填上你的域名，它会把你的解析记录添加过来，并为你分配dns服务器，你将dns服务器改成cloudflare的就好了。

对于站长而言，完成这个并不难。

完成之后，首页显示Active就算完成了初步的设置。

如果攻击不是太狠，完成上面的步骤基本上也可以防住了。

二、防火墙规则添加

但是对于攻击比较狠的，还需要进一步设置。

将一些攻击IP过滤

我的这次攻击，发现很多数据都是美国和你俄罗斯的，于是我建了一条简单的规则，只要不是中国IP，就直接屏蔽掉。

在cloudflare中找到firewall，然后找到firewall rules，再点击creat a firewall rule

country does not equal China, then block

意思就是说，如果不是中国地区的访客，就直接屏蔽掉。

你别说效果还可以！

免费用户可以设置五条规则，我们根据自己的需要进行设置就行了。

第三步：调整防火墙防护级别

同样是在firewall中，点击右边的Settings

可以看到有个security level的选项，在右边我们可以调整安全级别。

最高级别是I’m under attack，调整为这个级别后，每个访客首次访问你的网站都会有5秒钟的等待时间，过了之后就不会有了。

这样可以保证网站正常访问，但是对于搜索引擎和访客都是不太友好的，不在万不得已的时候不要用这种模式！一般调至High或者Medium就差不多了。

至此，CDN的设置就算完成了，基本上不是特别大的攻击，都可以防护。

是不是收到了cloudfare的激活邮件，就算成功了呢？NO，你错了，没那么快生效的！

1、查询你的域名ip地址是否切换到cloudflare公司的ip，如下表示切换成功

2、ping下你的服务器原ip，如果ping不通，说明还在屏蔽中。

如果能ping通，那这两步都成功了的话，你的网站才能顺利打开！

1、免费CDN都会转发到美国IP，对于国内用户而言，访问速度会大打折扣。我看了一下，网站的平均打开速度达到200~300ms，访问很慢。

2、如果你网站使用的伪静态，攻击同样会消耗比较多的服务器资源。当你设置好CDN之后，发现连接状态是502，这时候，你可以关掉伪静态试试，或者给网站做好静态页面或者是预缓存也好。没出现这个状态就不用管。

最后，希望本文对你有所帮助。关注我们的公众号lekuwz，我还会续写几篇网站攻防策略哦。