国内站点使用 CloudFlare 的注意事项

昨天小菜又接到了一个被 DDoS 攻击网站的安全防御订单,当时已经被攻击的服务器黑洞封禁了都,不得已只能让站长先将服务器关机,因为这个站点有大概一个多余的“裸奔”(无任何 CDN 保护)时间段,所以基本判定这是专门针对服务器 IP 的 DDoS 攻击。神奇的时这位站长是购买了高防 IP 后不再续费了,是不是有种很熟悉的味道。是的,又是个一个套路。今天小菜给大家总结几点使用 CloudFlare 的注意事项,建议在接入 CloudFlare 前了解一下。

国内站点使用 CloudFlare 的注意事项

攻击还是很猛烈的

国内站点使用 CloudFlare 的注意事项

UA 都是仿冒的主流搜索引擎爬虫

国内站点使用 CloudFlare 的注意事项

一、接入 CloudFlare 方式

一般像国内站点遭受到 DDoS 攻击,明月都是建议借助国内 DNS 的多线路解析结合 CloudFlare 来应对防御的,这样的好处是国内线路可以使用国内免费 CDN 不影响国内访客的浏览体验,DDoS 攻击流量因为用的大部分都是境外 IP 代理,所以单独交给 CloudFlare 处理应对就足够了,此法明月已经多次实践过了,效果都是很不错的!只不过需要单独给 CloudFlare 账号开通一个 CNAME 解析的权限即可(可参考【Cloudflare 免费版不支持 Cname 解析解决办法】一文,免费的哦)。

CNAME 接入的好处是不需要变更 DNS 解析服务商,只需要添加一条 CNAME 解析记录即可。

但防御效果最好的还是直接 NS 接入的方式了,因为这会让站点受到 CloudFlare 全方位无死角的防护,有条件再限制一下仅限 CloudFlare 节点 IP 才能回源请求就更完美了(可参考【宝塔面板下站点如何只限定 CDN 的 IP 节点回源请求】一文),所谓的 NS 接入是指变更 DNS 解析服务商,比如:你以前是阿里云 DNS 来负责域名解析管理的,变更为 CloudFlare 的 NS 后就由 CloudFlare 来管理域名解析了,对于国内域名来说也就意味着没有“多线路解析”功能了,因为“多线路解析”是国内 DNS 解析服务商独有的,境外的 DNS 解析服务器商是不可能有这个功能的,这点儿大家一定要提前搞清楚了。

另外国内域名变更为 CloudFlare 的 NS 后会带来一个问题,那就是国内各地解析生效的时间会延长很多,保守都在 24-72 个小时,具体根据各地 ISP 商不同而又区别,除非手动清理电脑 DNS 缓存(这个很明显是没法让所有访客都做的),所以变更为 CloudFlare 的 NS 这种接入方式比较适合提前准备,当已经被 DDoS 攻击的时候采用这种方式就需要面临 24-72 个小时后全国各地的解析才能生效,网站才能正常被访问到。

综上所述,当国内站点遭受到 DDoS 攻击想快速免费抵御,最好的是 CNAME 接入 CloudFlare。当然,也可以提前就准备好做到防患于未然,NS 接入 CloudFlare 的方式并不是首推的,大家要根据自己站点的实际情况选择。

二、接入 CloudFlare 后出现 521/520 错误

很多时候国内站点在接入 CloudFlare 后会出现 521/520 错误,这时候大家不要急,造成这类错误一般都是 CloudFlare 节点 IP 向服务器发送请求被拒绝造成的,尤其是在使用了宝塔防火墙的站点出现这个错误的概率会高一些,只需要在宝塔的 WAF 里排查就行,像禁止境外 IP、使用 CDN 这些都是重点关注的。其实明月建议大家在接入 CloudFlare 后,这些站点就不建议再使用宝塔的防火墙 WAF 了,没有多大用处还很容易出现各种奇葩问题,严重的甚至影响站点的 SEO。

国内站点使用 CloudFlare 的注意事项
国内站点使用 CloudFlare 的注意事项

看到这类画面,不要紧张,排查服务器安全设置就能解决

所以 521/520 错误排查一般都出在服务器的安全设置上,只需要耐心的排查即可。

三、HTTP 转 HTTPS

接入 CloudFlare 的站点,默认都会被 CloudFlare 强制重写 HTTPS 的,哪怕你源站只是 HTTP,这点儿也请大家要注意了,万幸的是 CloudFlare 的重写 HTTPS 很强大,几乎很少出现链接失效的问题,尤其是用了“灵活”方式后最明显。并且 CloudFlare 还支持 HTTP/2、HTTP/3、HSTS、最低 TLS 版本、随机加密等等,可以说是 SSL 全支持了,根本不需要你服务器上有过多的设置。

好了,今天有关接入 CloudFlare 的注意事项就给大家总结到这里,如果您还有什么疑问和不解的地方,可以随时添加小菜的微信留言咨询记得扫一扫上面的二维码添加明月好友哦!

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索