由于马上要开始业务了,各位大佬可以帮忙参考一下这个网站防御设置有没有还可以改进的
luotuoxiaohui · 2023-10-28 01:36:00 +08:00 · 1484 次点击这是一个创建于 394 天前的主题,其中的信息可能已经有所发展或是发生改变。
先说一些场景:基本上来说只是大陆这边用户,所以直接一刀切
然后下方是设置,这个是解析界面设置,DNS 解析这里直接卡一部分
然后是使用的自定义规则,又卡一下
然后 cc 防御设置的是,卡住跑网站的密码的工具
然后我的 cdn 流量包设置的策略是,听说是达到这个策略不是回源,而是直接停止解析,防止被刷 cdn 卖房还钱
emmm.....
cdn 的套餐包是
cdn 的流量包是 50G
请求次数是:300 万次
然后服务器自带一点点防止扫描的功能,反正防火墙开满,然后限制只有 80 端口与 443 端口开放,其他端口直接不开放(需要操作后台的话,在服务器那里单独解开端口与限制 ip 访问)
暂时网站防御想到的就是这么多了,不能影响客户体验,又不能不防御,这样设置的话,是否基本上来说无后顾之忧了?(⊙o⊙)…
然后下方是设置,这个是解析界面设置,DNS 解析这里直接卡一部分
然后是使用的自定义规则,又卡一下
然后 cc 防御设置的是,卡住跑网站的密码的工具
然后我的 cdn 流量包设置的策略是,听说是达到这个策略不是回源,而是直接停止解析,防止被刷 cdn 卖房还钱
emmm.....
cdn 的套餐包是
cdn 的流量包是 50G
请求次数是:300 万次
然后服务器自带一点点防止扫描的功能,反正防火墙开满,然后限制只有 80 端口与 443 端口开放,其他端口直接不开放(需要操作后台的话,在服务器那里单独解开端口与限制 ip 访问)
暂时网站防御想到的就是这么多了,不能影响客户体验,又不能不防御,这样设置的话,是否基本上来说无后顾之忧了?(⊙o⊙)…
第 1 条附言 · 2023-10-28 14:44:18 +08:00
看到了一个好东西: https://www.v2ex.com/t/950364
 |
1
Conantv2 2023-10-28 02:23:40 +08:00
这只是服务器防御,网站本身也很重要,如果是可交互网站,比如有评论功能,而你的评论框没做好 xss 过滤,那你这里设置再好也白搭。
|
 |
2
jiangzm 2023-10-28 02:32:27 +08:00
接入 WAF
|
 |
3
xdzhang 2023-10-28 10:05:52 +08:00
waf
|
 |
4
luotuoxiaohui OP @jiangzm (⊙o⊙)… 接入 WAF ,是指服务器自带的应用防火墙吗?
|
|
5
jiangzm 2023-10-29 00:17:06 +08:00
@luotuoxiaohui 有云产品也有自建的 比如你的服务器在腾讯云可以看看 https://cloud.tencent.com/product/waf
|
|
6
luotuoxiaohui OP @jiangzm 好贵,最后自建了长亭的 waf ,正在测试中
|
Select Language