就拿常用宝塔Nginx防火墙而言,仅给一台服务器安装,费用开支还是比较大的。
阿里云基础版也是天文数字。
作为一名普通站点管理员,就真的没有其他方法了吗?不妨试试腾讯云EdgeOne
。
关于
腾讯云EdgeOne
是中国云服务商首家提供安全加速一体化的边缘平台,在遍布全球2800+服务节点,提供统一的多层软件集成架构,即在一个节点同时提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务,是出海首选的技术服务平台。
使用
首先在控制台中添加站点。
接下来,根据个人的实际情况选择套餐。如果是个人站点,一月9.9足够了。根据实际情况选择加速区域。
给域名添加CNAME 完成验证。
验证完成后,我们进入控制台,根据实际情况添加自己的域名,如常见的二级域名和三级域名等。
选择加速类型。这里配置和CDN类似。
在域名中解析根据提示添加CNAME
记录。
至此,域名配置完成。
实用功能
🎉DDOS防护
EdgeOne支持站点(七层)服务防护
和四层代理防护
🎃Web防护
通过web防护,能够有效防御各类攻击。如CC攻击、 SQL 注入、XSS 攻击、webshell 上传、命令注入等攻击。
🕸自定义页面
当访问被我们设置的规则拦截后,我们可以自定义返回的页面或者状态码。
🎬四层代理
通过四层代理,可以优化传输、链路加密、实现高速传输与成本兼顾,有效提升用户访问体验。
🚣🏻站点加速
通过站点加速,可以对站点进行缓存配置、文件优化、媒体处理、预热缓存、HTTPS配置等功能。
为了方便用户配置,可以对https全局设置或差异化设置。
当然,除了这些最实用的功能外,还有很多其他功能。大家可以自行探索。
效果
接下来,我们以攻击者身份对加了EdgeOne
的站点进行测试。看看实际效果怎样。
🌏端口扫描
端口扫描是web渗透测试中,最为重要的一步,我们用神器NMAP
对站点进行扫描对比。
nmap -T4 -A md.bbskali.cn
可以看到,我们无法用nmap等端口扫描工具,扫描站点的相关信息。
🐼DDOS攻击
这里,笔者用了最常见的慢速DDOS攻击方式。
slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u "https://md.bbskali.cn" -x 10 -p 3
🍯漏洞扫描
利用常规的一些漏洞扫描工具,直接无法完成扫描。
总结
通过上述实验,我们不难发现EdgeOne
能够很好的防御常见的各种web攻击。经济且实惠,在满足CDN的同时,还保证了站点的安全性。是企业和个人站点的不二选择。
点击阅读原文 快速体验
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...