去你的DDoS——个人博客如何防御DD/CC攻击?ep.2

大家好,我是无聊在家水文章的屑博主Aiden。今天给大家带来上一篇个人博客如何防御DD/CC攻击的续集。

0x01 避免IPv4扫描暴露IP

如果你没有你的CDN厂商的IP段,或者需要不同IP作管理用,但是仍想保护自己的IP不受Censys之流扫描,有没有其他的方法呢?

当然,有道是只要思想不滑坡,办法总比困难多。

首先我们下载证书包,点我下载

然后在宝塔里面创建一个网站,域名随便输入一个

完事之后进入网站根目录,删除全部文件,部分文件可能需要删除两次才能完全删除。

接着我们修改默认站点,选择上我们刚刚创建的站点

接着我们进入站点详情页,粘贴上我们刚刚下载好的证书文件

OK!稳妥!

现在我们访问这个IP,点开网页左上角就会发现。根本就没有颁布给哪个域名这种东西,或者IP和域名牛头不对马嘴,因此不会暴露。当然,如果你想生成你自己的假证书,用这个就行了

0x02 普通大招

行八,当你看到这了,发现没用的话。大概是你的IP早已泄露或者是有一个不差钱的竞争对手想搞死你,这个时候你就得祭出普通大招了,不过得费一点钱:找CloudFlare Partner接入CloudFlare Pro Plan,启用WAF和相关规则(reCAPTHA验证码等),点我联系 CF Partner

当你开启五秒盾来应对对手的DDoS或者CC攻击的时候,聪明的攻击者会暂时撤下攻击,等到你恢复普通防御的时候再出其不意发起新的一波攻击,这个时候我们就用得上CloudFlare API来实现攻击的自动判别和启动五秒盾,让你的网站二十四小时处于防御状态。

首先我们前往笨牛网,登陆自己的CF账号,并不需要在他们家接入CF

选择域名管理,点击你的域名,进入管理页面

选择自动开盾

点击下载文件,把内容全部复制到宝塔的计划任务,按下图配置

在指定区域替换成网站给你分配的TOKEN

大功告成!现在你的网站应该能抵御90%以上的攻击了

0x03 终极大招

什么?这都不行?我吐了

看来你需要这个 WP2Static

它会将你的WordPress全站每一个页面都生成一个HTML静态页面

每个人的网站主题和配置都不一样,所以你需要Google一下它的相关使用方法,然后自己手动启用它

再打开CloudFlare的Always Online™

然后全站缓存,源站关机。

什么?你想DDoS我这么一个由CloudFlare Always Online™托管的静态网页?

CloudFlare 35 Tbps 的抗打容量,请

以及本站打不死,死了算我输。

这就是这句话背后的资本。

预祝您的网站安全无虞


来源/鸣谢

  1. 高级DDoS防护和缓解 | CloudFlare
  2. 笨牛网 CloudFlare 接入
  3. 关于寻找源站IP以及接入Cloudflare CDN网络后如何防止泄露 | Zhys
  4. 防止源站IP泄露 | 沧水的博客
  5. Cloud Firewalls | Digital Ocean
  6. 鸣谢:宿云提供的CloudFlare Pro接入
ccCloud Flareddddos攻击防御

评论

  1. 黎想
    Windows Firefox

    用什么静态WP,用Hexo不好吗

    6月前
    2020-2-27 17:36:34
    • Sakurajima 博主
      Windows Chrome

      6月前
      2020-2-27 19:21:40
  2. Luminous
    Windows Chrome

    想办法静态化呗 {{liulei}}

    5月前
    2020-3-03 11:14:25
  3. hey
    Macintosh Firefox

    (=・ω・=) 感谢博主提供的思路,请问一下博主还有什么别的防御ddos和cc的思路可以分享吗QWQ

    5月前
    2020-3-04 8:06:53
    • Sakurajima 博主
      Windows Chrome

      有的,暂时还没写出来,网课要紧(笑
      如果等不及的话呢,可以在首页的telegram等联系方式中选一个,我会告诉你的

      5月前
      2020-3-04 12:13:16
    • Sakurajima 博主
      Windows Chrome

      好了!已更新ep3
      https://麻衣.com/anti-ddos-3/

      5月前
      2020-3-04 14:24:30

发送评论 编辑评论


上一篇
下一篇