似乎WAF没有存在的必要了

btpanel · 发表于 2024-10-9 18:16:10

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。注册帐户，不仅可以享受无广告的清爽界面！

您需要登录才可以下载或查看，没有账号？注册

×

当然这个前提是站点全程使用Cloudflare，还记得以前Rate Limit（速率限制）是付费功能
只要独立IP不上万 nginx自身的三板斧基本可以保证不被打死但会很慢！

大致防御思路：

连接数限制 limit_conn_zone ，现在HTTP2基本都是单链接发起多个请求。用这招想占连接的靠边站了
请求数限制 limit_req_zone ，其实套上CF的cdn后到后端请求也不会一下很多，所以可以设置低一点。但是没有CDN建议根据日志调整。找到合适的请求限制。
速率限制 limit_rate ，限制出站速率的，可以有效控制单请求响应的出站流量的大小。

这是最近理解的，有小伙伴可以补充更多nginx的用法。比如我网站是博客类型的，设置好缓存规则后，WAF都不用开的
因为同一个页面就第一次回源之后的请求都是走的cdn缓存，能到源站的请求不多
然后在优选一下效果还是可以的

yunduanzhilian · 发表于 2024-10-10 02:40:00

现在访问IP啥的免费版都能看了，还不错

GG007 · 发表于 2024-10-10 20:17:04

恶意流量规则里面是啥