共计 1133 个字符,预计需要花费 3 分钟才能阅读完成。
前言
上篇文章介绍了《腾讯云的下一代 CDN-EdgeOne》,最近遇到自己的博客网站经常遇到一些攻击,手动操作维护就比较麻烦了,刚好腾讯云 EdgeOne 双十一有活动,就想到如何把使用 EdgeOne 来保护我们的网站。
博客被攻击的日常
1. 收到告警
收到告警邮件和短信。
2. 使用 ssh 登录服务器
top 查看系统资源
再查看日志
cd /www/wwwlogs # 进入到宝塔 nginx 日志目录
ll -Srh # 按照日志大小排列
# 最多的访问 IP, 前 10 名
cat /www/wwwlogs/www.xgss.net.log |awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10
tail -n5000 /www/wwwlogs/www.xgss.net.log |awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 查看最后 5000 日志。
3. 防护
ban 掉最多的 IP
再分析日志,有很多 UA 蜘蛛为 Timpibot 的日志
在 nignx 里添加配置:
#nginx 禁止 ua 是 Timpibot 的访问网站
if ($http_user_agent ~* "Timpibot") {
return 403;
} 购买套餐包
虽然双十一过了,但是腾讯云的双十一活动,一直到月底才结束,所以要抓紧咯。
选择 36 元 / 年,个人版 50G+300 万次 / 月的套餐,平均下来一个月才 3 元。
使用 EdgeOne
进入 EdgeOne 控制台
1. 点击“添加站点”
2. 请输入您的站点
这里填写不带 www 的域名。
3. 选择套餐
试用版的套餐和购买的个人版的区别。
4. 选择加速区域和接入模式
5. 归属权验证
DNS 解析验证和文件验证都可以,我这里在域名的 dns 添加一条记录,点击验证。
6. 完成
7. 域名配置
如图填写 需要加速域名,源站的 IP 等。
8. 推荐配置
9. 配置 CNAME
把需要解析的域名 www.xgss.net CNAME 解析到 www.xgss.net.eo.dnse1.com
添加一条记录,把旧的记录暂停掉,如果是新站可以忽略。
10. 配置 https
再配置 https。
如何获取 ssl 证书可以查看星哥之前的文章。
11. 查看数据
查看数据,安全防护可以自由配置一些规则。
总结
配置 EdgeOne 加速与防护一体化、全面、简单方便。
通常,网站要实现 CDN 加速和 DDoS 防护等功能,往往需要购买多个独立的产品,而 EdgeOne 却能够同时提供这两种功能,且效果优异。它的安全防护策略非常全面,从 DDoS 防护到 Web 应用防火墙(WAF),无论是防御流量攻击还是漏洞攻击,都能得到有效保障。
EdgeOne 在提供高效保护的同时,价格也非常具竞争力,性价比极高,成为网站安全防护的理想选择。
正文完
星哥玩云-微信公众号
