如何有效防御网络攻击 不妨试试EdgeOne

前言

作为一名普通的站长或者网站管理员。最头疼的事莫过于站点被恶意攻击。如果套用了CDN可能会造成大量的费用。迫不得已我们只能安装各种Waf，但是费用普遍比较贵。

就拿常用宝塔Nginx防火墙而言，仅给一台服务器安装，费用开支还是比较大的。

阿里云基础版也是天文数字。

作为一名普通站点管理员，就真的没有其他方法了吗？不妨试试腾讯云EdgeOne。

关于

腾讯云EdgeOne是中国云服务商首家提供安全加速一体化的边缘平台，在遍布全球2800+服务节点，提供统一的多层软件集成架构，即在一个节点同时提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务，是出海首选的技术服务平台。

使用

首先在控制台中添加站点。

接下来，根据个人的实际情况选择套餐。如果是个人站点，一月9.9足够了。根据实际情况选择加速区域。

给域名添加CNAME 完成验证。

验证完成后，我们进入控制台，根据实际情况添加自己的域名，如常见的二级域名和三级域名等。

选择加速类型。这里配置和CDN类似。

在域名中解析根据提示添加CNAME记录。

至此，域名配置完成。

实用功能

DDOS防护

EdgeOne支持站点（七层）服务防护和四层代理防护

Web防护

通过web防护，能够有效防御各类攻击。如CC攻击、 SQL 注入、XSS 攻击、webshell 上传、命令注入等攻击。

自定义页面

当访问被我们设置的规则拦截后，我们可以自定义返回的页面或者状态码。

四层代理

通过四层代理，可以优化传输、链路加密、实现高速传输与成本兼顾，有效提升用户访问体验。

站点加速

通过站点加速，可以对站点进行缓存配置、文件优化、媒体处理、预热缓存、HTTPS配置等功能。

为了方便用户配置，可以对https全局设置或差异化设置。

当然，除了这些最实用的功能外，还有很多其他功能。大家可以自行探索。

效果

接下来，我们以攻击者身份对加了EdgeOne的站点进行测试。看看实际效果怎样。

端口扫描

端口扫描是web渗透测试中，最为重要的一步，我们用神器NMAP对站点进行扫描对比。

nmap -T4 -A xheishou.com

可以看到，我们无法用nmap等端口扫描工具，扫描站点的相关信息。

DDOS攻击

这里，笔者用了最常见的慢速DDOS攻击方式。

slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u "https://xheishou.cn" -x 10 -p 3

漏洞扫描

利用常规的一些漏洞扫描工具，直接无法完成扫描。

总结

通过上述实验，我们不难发现EdgeOne能够很好的防御常见的各种web攻击。经济且实惠，在满足CDN的同时，还保证了站点的安全性。是企业和个人站点的不二选择。