推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,对于一个独立站点或者独立开发者来说,没钱买高防服务器,一般都是几百块一年的阿里云,1-3MB 固定带宽,开发一个小产品,无论是 web 站点,还是客户端 APP ,很容易被别人 DDoS 攻击,在没有稳定付费前,或者免费使用产品+附加值模式下,还有办法能保持稳定运行维护吗?
第 1 条附言 · 2024-09-27 18:39:38 +08:00
补充背景:我就是一个独立站,纯靠开源为爱发电,收益基本可以忽略。
DDoS流量:60TB/月,100亿次请求/月,持续4年。目前套上cloudflare,基本等于挂了,只能服务静态页面。
产品有价值不等于有商业价值,大家都喜欢白嫖,付费几乎为0,但我愿意为爱发电。
关站不行,持续时间太长,只要有用户我就要服务到底,我的基本诉求:正常的请求能进来,价格不要太贵。
统一回复:虽然我的产品没有多少价值,没有多少人付费,甚至几乎为0,但还算有一些用户,哪怕纯为爱发电,持续维护一个产品并且慢慢积累还算不少的用户群体持续去优化产品体验不是一个程序员最浪漫的事情吗?
 |
1
opengps 2024-09-27 14:31:45 +08:00
想多了,能被 ddos 说明你已经有高价值的东西了
|
 |
2
shadowyue 2024-09-27 14:32:52 +08:00
你没点商业价值谁攻击你,没收益啊
|
 |
3
iqoo 2024-09-27 14:33:26 +08:00
白嫖 cloudflare
|
 |
4
lxfcode OP @opengps 有价值不一定有商业收益,我的免费 API 产品虽然使用人多,但都是免费无偿使用的,付费的人极少,被攻击了现在免费都用不了
|
 |
5
andforce 2024-09-27 14:41:00 +08:00
 说实话,我也有这种顾虑,可目前还没有人 D 我,可能是因为确实没啥商业价值 |
|
6
opengps 2024-09-27 14:43:42 +08:00
@lxfcode 我被人打过几次,那时候我网站确实能输出一些别人查不了的信息,虽然数据不是我的,但我作为少有的数据源肯定会被打,你也不用太在意,因为大致可以分为 3-5 次,每次攻击也就 3-10G 的峰值,阿里云先是自动清洗,后来是黑洞 15 分钟,然后黑洞 30 分钟,更严重是黑洞 2 小时,24 小时,但实际没那么多时间就解开了,攻击也停了
|
 |
7
Solix 2024-09-27 14:45:04 +08:00 via iPhone
咋买不起,直接买 ovh 就行,带高防
|
 |
8
ZeroClover 2024-09-27 14:45:55 +08:00
面向国内用户没什么低成本防攻击的方案,就算不上云用传统 IDC 的高防服务器一个月也起码是要 1000 左右的费用
用 Cloudflare 那就和断网没什么区别 |
 |
9
etU3NtUmMJhoxInh 2024-09-27 14:51:32 +08:00
成本太高,收益太低. 你掂量一下 你够不够格让黑客进行 DDos?
|
 |
10
Laobai 2024-09-27 15:11:30 +08:00
不考虑国内访问速度的话就套个 cf
|
 |
11
ntedshen 2024-09-27 15:49:40 +08:00
以之前某些百科都能被 d 的情况看。。。这年头吃的太饱没事乱 d 人的小鬼确实是挺多的。。。
反正几百块的阿里云想来不是高配,大不了被打了换个 ip 先。。。 |
 |
12
ken678 2024-09-27 15:55:25 +08:00
几百一年的阿里云 你就拔网线吧 看他坚持攻击到什么时候
|
 |
13
llcxx 2024-09-27 16:15:46 +08:00
|
 |
14
xinglihua93 2024-09-27 16:21:25 +08:00 via Android
用云 WAF
|
|
15
xinglihua93 2024-09-27 16:22:11 +08:00 via Android
有需要云防和高防服务器找我,很便宜
|
 |
16
jonsmith 2024-09-27 16:24:32 +08:00 via Android
DDoS 只能搞高防了,CC 服务器可以自己拦截。
|
 |
17
JensenQian 2024-09-27 16:28:00 +08:00
ovh+cloudlfare 啊
规则弄弄好 |
 |
18
cheng6563 2024-09-27 16:33:41 +08:00
我想的是,国内外分开解析,国外套 cf ,国内套个 cdn 之类的同时把所有国外 ip ban 掉。不知道有没有用。
|
 |
19
ncbdwss 2024-09-27 16:48:39 +08:00
ddos 也要成本的。你没的价值别人打你干啥。
|
 |
20
x86 2024-09-27 16:50:21 +08:00
ovh+cloudlfare ,waf 规则写好,起码防一大半了,也没人吃饱了撑的打你,打你也是要成本的
|
 |
21
googlefans 2024-09-27 16:53:42 +08:00
直接关站 哈哈
|
 |
22
breeze5942 2024-09-27 17:03:51 +08:00
购买一下我司的云堤·抗 D 服务吧😊
|
|
23
iqoo 2024-09-27 17:19:39 +08:00
其实自己写个 DDOS 防护很容易,几天就能搞定。现在抢占式服务器 1 分钱就能换个公网 IP ,隐藏好原站服务器就行,实在不行放家里都可以。
|
 |
24
abccccabc 2024-09-27 17:34:16 +08:00
楼主,DDOS 也是有量大量小之说,如果你不特别说明,几乎没有人给你有效的解决方案。
建议:先用 cdn 之类的套一下,据说国内的某些云可以抗 5G 的攻击,超过 5G 就回源了。如果你的流量足够用,就用 nginx 的限制一下连接数,另外某些 dns 系统也可以分开解析,直接将国外来的 IP 全部引到其它地方去。这样或许有救。要么直接套 CF ,省力气。 |
 |
25
ayconanw 2024-09-27 21:57:06 +08:00  1
唯一不怕任何攻击的方法,就是套 cf ,然后防火墙里只允许 cf 的 ip 段访问
|
Select Language