共计 936 个字符,预计需要花费 3 分钟才能阅读完成。
本帖最后由 NodeLoc 于 2024-2-29 19:08 编辑
近期,hostloc 上面时不时有 mjj 说网站几天打不开了,一直被攻击。其实,签名站前段时间也一样,一直被攻击,几乎无间断。
这两天整得差不多了,顺便分享一下 Nodeloc 的防御的方法和心得及配置方案吧。
NodeLoc 起初因为速度原因选择的是 UCloud 的特价机器,一年只有 129¥,1c2g 的香港机器,国内访问速度也是相当不错的,后面大概是 12 月份的时候,有 mjj 攻击,UCloud 的策略是黑洞 24 小时,这对建站来说是不可接受的,所以放弃了 UCloud,这里要吐槽一下,UCloud 的机器 129¥年付,我用了两个月,申请退款时是 0 退款,而且退款前也没有告知我,我退完才知道,是按正价算使用时间,这是非常霸王无耻的条款,鄙视垃圾 UCloud。大家千万不要买他家了。
系统
这个时候站点是运行在宝塔上面的,因为人比较少,功能也比较简单,而且这个时候线路也不错,打开速度非常的快。
结果
从 UCloud 搬离后,我就在思考网站的搭建策略,如果有效的防范攻击又能取得不错的访问速度。
因为如果只是单纯的套个 CF 这样对国内的用户是很不友好的。
最终方案如下
这里其实应用服务器、数据库服务器、Redis,MeiliSearch 这 3 台其实可以分开放,但我选择了开 3 台 1c2g 的服务器,每台负责独立的业务。
最重要的其实是前端的安装 雷池的 waf 服务器,这台服务器既承担了攻击的角色,又是一台反代加速的服务器。
如果你的流量比较大,可以考虑拓展一下。
增加前端的 WAF 节点即可。
这样首先通过境内外分别,过滤掉绝大多数攻击。再通过 WAF 服务器,过滤掉额外的攻击。这个时候,到达服务器本身的就算有攻击,也是零星的流量了。
系统
我现在已经抛弃了宝塔,改用了 OLS,因为 OLS 在缓存的应用方面,要强很多。我使用的是 前端 长亭雷池 WAF + 后端 CyberPanel+OLS + 数据库层 MariaDB + Redis + 全文索引 MeiliSearch。
目前 NodeLoc 整体就是这么运行的,后面如果有问题,有调整,我还会在本帖更新。
另外,有些老哥如果还在被打得要死不我没有,也可以试试我的方案,也可以私聊我看看。
原方案:https://www.nodeloc.com/d/1233
