事件起因

在昨天的文章中，我们在讲解robots.txt利用的过程中，引用了我自己的博客。结果下午就被D了。我的博客一直在裸奔，也没有做任何的防御。直到CDN欠费的短信来了。

主要攻击来源自境外。

CDN直接干废。

防御

其实每个服务器厂商都有自己的waf产品。但是太贵了。

作为普通站点，还是太贵了。同时也没有很重要的业务，能不用就不用。如果有钱，那倒是无所谓。

CDN层面

这里作者用的是腾讯云。在cdn插件中区域访问控制，目前是限时免费，能用先凑合用吧。

全部禁用境外IP访问。

当然，这种方法虽然比较好，但是在没有套用CDN或者不久的将来，如果收费还是得舍弃。接下来我们在服务器端配置。

服务器端

对于服务器端，我们用的最多的就是宝塔面板了，在宝塔中有个nginx免费的防火墙，直接按照就行了。注意：apache不能用。

如果用的不是宝塔，或者是Apacher中间件，我们可以用免费开源的waf，如雷池WAF。安装可以参考文章