就拿常用宝塔Nginx防火墙而言，仅给一台服务器安装，费用开支还是比较大的。

阿里云基础版也是天文数字。

作为一名普通站点管理员，就真的没有其他方法了吗？不妨试试腾讯云EdgeOne。

关于

腾讯云EdgeOne是中国云服务商首家提供安全加速一体化的边缘平台，在遍布全球2800+服务节点，提供统一的多层软件集成架构，即在一个节点同时提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务，是出海首选的技术服务平台。

使用

首先在控制台中添加站点。

接下来，根据个人的实际情况选择套餐。如果是个人站点，一月9.9足够了。根据实际情况选择加速区域。

给域名添加CNAME 完成验证。

验证完成后，我们进入控制台，根据实际情况添加自己的域名，如常见的二级域名和三级域名等。

选择加速类型。这里配置和CDN类似。

在域名中解析根据提示添加CNAME记录。

至此，域名配置完成。

实用功能

🎉DDOS防护

EdgeOne支持站点（七层）服务防护和四层代理防护

🎃Web防护

通过web防护，能够有效防御各类攻击。如CC攻击、 SQL 注入、XSS 攻击、webshell 上传、命令注入等攻击。

🕸自定义页面

当访问被我们设置的规则拦截后，我们可以自定义返回的页面或者状态码。

🎬四层代理

通过四层代理，可以优化传输、链路加密、实现高速传输与成本兼顾，有效提升用户访问体验。

🚣🏻站点加速

通过站点加速，可以对站点进行缓存配置、文件优化、媒体处理、预热缓存、HTTPS配置等功能。

为了方便用户配置，可以对https全局设置或差异化设置。

当然，除了这些最实用的功能外，还有很多其他功能。大家可以自行探索。

效果

接下来，我们以攻击者身份对加了EdgeOne的站点进行测试。看看实际效果怎样。

🌏端口扫描

端口扫描是web渗透测试中，最为重要的一步，我们用神器NMAP对站点进行扫描对比。

nmap -T4 -A md.bbskali.cn

可以看到，我们无法用nmap等端口扫描工具，扫描站点的相关信息。

🐼DDOS攻击

这里，笔者用了最常见的慢速DDOS攻击方式。

slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u "https://md.bbskali.cn" -x 10 -p 3

🍯漏洞扫描

利用常规的一些漏洞扫描工具，直接无法完成扫描。

总结

通过上述实验，我们不难发现EdgeOne能够很好的防御常见的各种web攻击。经济且实惠，在满足CDN的同时，还保证了站点的安全性。是企业和个人站点的不二选择。