反制DDos（套cf）

介绍

md，终日打雁，没想到反被雁啄了眼。今天我的一台机子被人dd了，通过查看日志抓到167.71.195.65和167.172.89.94俩个IP，但这俩个明显是对方的肉鸡，我初步溯源怀疑对方更上一步的IP是美国，我会继续追查的。

方法

现在我来讲一下小水管vps怎么抵御ddos，我推荐的策略是套上cf的cdn（免费），然后编写规则抵御。
如何套上cdn，这个不仔细讲，因为方法很简单，而且网上有很多教程。
只要代理状态的小黄云亮了就是套成功了

接下来编写规则，打开WAF选项卡，

在自定义规则中新建规则，按照我图片中的规则写。可以得到效果为所有请求提供托管质询，这样子就可以抵御一部分ddos方法了。


接下来新建编写速率限制规则


打开自动程序攻击模式

最后布置HTTP DDoS 攻击防护规则（必须布置），可以自动缓解基于 HTTP 的 DDoS 攻击，如 HTTP 泛洪、放大 HTTP 攻击和反射 HTTP 攻击。

总结

虽然我们已经做了一定的防御，但攻击者仍然有可能直接成功攻击，例如cf是存在绕过cdn直接攻击源IP的可能性的，并且这个方法并不算复杂。如果绕过cdn直接攻击源IP，那么我们在这篇做的所有操作都是无效的，所以如果可能请尽量提高服务器的配置。

声明

未经所有者同意，请不要攻击网站。
本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。
本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！