前言
上篇文章介绍了《腾讯云的下一代CDN-EdgeOne》,最近遇到自己的博客网站经常遇到一些攻击,手动操作维护就比较麻烦了,刚好腾讯云EdgeOne双十一有活动,就想到如何把使用EdgeOne来保护我们的网站。
收到告警邮件和短信。
top查看系统资源
再查看日志
cd /www/wwwlogs # 进入到宝塔nginx日志目录 ll -Srh # 按照日志大小排列 # 最多的访问IP,前10名 cat /www/wwwlogs/www.xgss.net.log |awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 tail -n5000 /www/wwwlogs/www.xgss.net.log |awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 查看最后5000日志。ban掉最多的IP
再分析日志,有很多UA蜘蛛为Timpibot的日志
在nignx里添加配置:
#nginx 禁止ua是Timpibot的访问网站 if ($http_user_agent ~* "Timpibot") { return 403; } 虽然双十一过了,但是腾讯云的双十一活动,一直到月底才结束,所以要抓紧咯。
选择 36元/年,个人版 50G+300万次/月的套餐,平均下来一个月才3元。
进入EdgeOne控制台
1.点击“添加站点” 
这里填写不带www的域名。
试用版的套餐和购买的个人版的区别。
加速区域,根据自己的业务和域名的备案情况来选择。
DNS 解析验证和文件验证都可以,我这里在域名的dns添加一条记录,点击验证。
如图填写 需要加速域名, 源站的IP等。
把需要解析的域名 www.xgss.net CNAME解析到 www.xgss.net.eo.dnse1.com
添加一条记录,把旧的记录暂停掉,如果是新站可以忽略。
image-20241120172125631 10.配置https
再配置https。
如何获取ssl证书可以查看星哥之前的文章。
查看数据,安全防护可以自由配置一些规则。
配置EdgeOne加速与防护一体化、全面、简单方便。
通常,网站要实现CDN加速和DDoS防护等功能,往往需要购买多个独立的产品,而EdgeOne却能够同时提供这两种功能,且效果优异。它的安全防护策略非常全面,从DDoS防护到Web应用防火墙(WAF),无论是防御流量攻击还是漏洞攻击,都能得到有效保障。
EdgeOne在提供高效保护的同时,价格也非常具竞争力,性价比极高,成为网站安全防护的理想选择。
热门跟贴