使用Cloudflare如何防御DDOS
本文目录
白嫖Cloudflare无限多企业邮箱,可收发邮件
在赛博大善人Cloudflare上,我们可以轻松白嫖无限多个企业级邮箱,这些邮箱功能强大,既能接收邮件,也能发送邮件。
这些邮箱非常适合接收网站验证码,注册账户时可以方便地创建多个小号。此外,它们还可以作为临时邮箱,与人通信时避免暴露个人真实邮箱,保护隐私。Cloudflare是一家提供CDN、网络安全、DDoS防御和域名服务的公司,被称为大善人、赛博活佛。之前介绍过Cloudflare的DNS和内网穿透等免费服务,今天我们将重点探讨如何白嫖邮箱,轻松获得无限多个免费邮箱。
视频教程:白嫖Cloudflare无限多企业邮箱,可收发邮件_哔哩哔哩_bilibili
使用Cloudflare的前提是拥有一个域名。关于域名的购买,可以参考这期视频。
拥有域名后,将其托管到Cloudflare上。登录Cloudflare,没有账号就先注册一个。在右上角点击添加站点,输入你的域名,然后点击继续。
这里有一些付费服务,我们直接选择下面的免费服务,点击继续。
一路下一步。重点来了,更改名称服务器。找到这两个名称服务器,在购买域名的网站上更改Name Server,将原三条记录全部删除,填写刚才网站分配的两个,点击保存。
回到Cloudflare,点击立即检查,然后点击继续。这里不用做任何操作,直接开始使用即可。
在左上角点击Cloudflare图标,回到首页,勾选域名,就可以开始使用了。
以我自己的域名tech-shrimp.com为例进行演示。点击域名,进入后选择左侧电子邮件,选择电子邮件路由。
第一次进入会有一个新手设置,点击取消新手设置,点击启用电子邮件路由。
这里有四个DNS值,点击添加记录并启用,Cloudflare会自动添加四个DNS记录。
设置完成后,点击路由规则,有一个catch-all地址,点击右侧编辑,点击发送到电子邮件,填写自己的电子邮箱,然后点击保存。
保存后,会出现一个待验证。Cloudflare会发送一封验证邮件到这个地址,接收邮件后,刷新页面,勾选对勾,配置完成。
这个配置意味着所有发送到tech-shrimp.com域名的邮件都会自动转到163邮箱。这样,就实现了无限多个邮箱可以接收邮件。
使用邮箱发送邮件时,我使用的是resend.com服务,这也是一个免费服务。如果没有账号,可以先注册一个。
选择左侧的API Keys,点击create API Key,随意填写一个名字,下面两个保持默认,点击添加。
将获得的API Key保存好。有一个域名需要添加到这个网站上,就是之前托管到Cloudflare的域名。
重点来了,这里给出了三个DNS记录,需要将这三个记录填回Cloudflare。
回到Cloudflare,点击verify DNS records,检查我们刚才的配置是否正确。校验完成后,页面变为绿色,配置完成。
Authorization换成自己的resend API Key,发件人可以是域名下的任何人。
使用Cloudflare免费服务防护CC、DDOS攻击实战总结
网站遭受DDOS攻击,CPU和带宽占用达到100%,导致服务器无法正常运行。紧急启用Cloudflare免费版的防DDOS攻击服务后,稳定了几个小时,基本抵挡了攻击。Cloudflare的服务效果显著,被形容为互联网大善人。
处理步骤总结如下:
一、总体操作步骤
1、服务器新增IP地址,DNS域名解析托管到Cloudflare,隐藏服务器实际IP地址。
2、配置Cloudflare相关设置,包括安全性、WAF、自动程序、DDOS等选项。
3、将所有域名指向新增的IP地址,在Cloudflare DNS解析中增加新IP地址A/AAAA记录解析项。
4、等待规则配置生效。
5、解绑旧IP地址,重启服务器。
二、Cloudflare相关配置说明
1、设置安全级别为高,不开启“我正在遭受攻击”模式。
2、设置质询通过期,浏览器完整性检查。
3、配置DDoS替代,选择规则集操作和敏感度。
4、打开自动程序攻击模式。
5、创建速率限制规则,设置规则名称、匹配条件和操作。
6、将洋葱路由关掉。
三、优缺点
优点:免费、易用、高效,优于Imperva、AWS CloudFront等CDN服务。
缺点:国内用户访问会较慢,存在“副加速”问题。
最后,使用Linux操作系统防火墙、宝塔管理面板等对DDOS、CC攻击的作用有限,服务器资源很快耗尽,需要全球CDN服务来缓解攻击。
6 个最佳 WordPress 防火墙插件比较
为了保护您的WordPress网站免受黑客攻击、暴力破解和分布式拒绝服务(DDoS)攻击,选择最佳的WordPress防火墙插件至关重要。本文将深入探讨六款顶级WordPress防火墙插件,以帮助您做出明智的决策。首先,了解WordPress防火墙插件是如何保护您的网站,这些Web应用程序防火墙(WAF)充当网站和所有传入流量之间的屏障,监控流量并在许多常见安全威胁到达您的WordPress网站之前将其拦截。除了显著提升安全性,它们还能加快网站速度并优化性能。
主要存在两种类型的WordPress防火墙插件:DNS级网站防火墙与应用程序级防火墙。DNS级防火墙通过其云代理服务器路由流量,确保只有真正流量发送至网络服务器。相比之下,应用程序级防火墙在流量到达服务器后但在加载大多数WordPress脚本之前进行检查。尽管在降低服务器负载方面不如DNS级别防火墙有效,但它们在识别真实网站流量与不良请求方面表现出色。
我们推荐使用DNS级别防火墙,因为它们能够识别并过滤真正的网站流量与恶意请求,显著降低WordPress托管服务器负载,确保网站不会宕机。接下来,让我们通过比较来了解最佳WordPress防火墙插件。
1.苏库里
Sucuri是领先的WordPress网站安全公司,提供DNS级防火墙、入侵和暴力防御,以及恶意软件和黑名单删除服务。所有网站流量都经过他们的云代理服务器进行扫描,允许合法流量通过,阻断所有恶意请求。此外,Sucuri通过缓存优化、网站加速和Anycast CDN(包含在内)来减少服务器负载,提高网站性能。它能抵御SQL注入、XSS、RCE、RFU等所有已知攻击,并提供简单易用的设置。我们使用Sucuri来提高WPBeginner的WordPress安全性,阻止了450,000次WordPress攻击。定价从每年199.99美元起,等级为A+。
2. MaxCDN(堆栈路径)
MaxCDN(现为StackPath的一部分)是CDN安全和Web应用程序防火墙的领先提供商之一。默认情况下,其强大的平台提供第3层和第4层DDoS保护。StackPath WAF为保护的域提供第7层DDoS保护,这是一个DNS级防火墙,不仅可以加快网站速度,还能保护网站免受恶意攻击。StackPath没有提供应用程序级防火墙,因为它们没有WordPress插件,因此在我们的列表中排名第二。然而,与Cloudflare(排名第三的供应商)相比,它们的计划对小型企业来说更实惠且功能更丰富。定价从每月20美元起,等级为A。
3.云火炬
Cloudflare以其免费的CDN服务而闻名,该服务包括基本的DDoS保护。然而,免费计划不包括网站应用程序防火墙。对于WAF,您需要注册他们的Pro计划。Cloudflare是一个DNS级防火墙,流量通过他们的网络,提高网站性能并在流量异常高时减少停机时间。Pro计划仅包括针对第3层攻击的DDoS保护,为了防止高级DDoS第5层和第7层攻击,您至少需要他们的商业计划。Cloudflare有其优点,包括CDN、缓存和更大的服务器网络,但缺点是它们不提供应用程序级安全扫描、恶意软件保护、黑名单删除、安全通知和警报,也不会监控WordPress站点的文件更改和其他常见的WordPress安全威胁。定价从每月20美元起,等级为A-。
4. Wordfence安全
Wordfence是一个流行的WordPress安全插件,带有内置的网站应用程序防火墙,监控WordPress站点是否存在恶意软件、文件更改、SQL注入等,保护网站免受DDoS和暴力攻击。Wordfence是一个应用程序级防火墙,防火墙在服务器上触发,阻止不良流量在到达WordPress托管服务器后。尽管有按需安全扫描和计划扫描,以及允许直接监控流量并阻止可疑IP的功能,但它不是阻止攻击的最有效方法,大量的错误请求仍然会增加服务器的负载。Wordfence不附带内容分发网络(CDN)。定价从Basic插件免费,单个站点许可证的高级版定价从每年99美元起,等级为B+。
5.喷气背包
Jetpack是一个流行的WordPress插件,提供一系列功能,包括WordPress安全和备份。与Wordfence类似,Jetpack是一个应用程序级防火墙,阻止不良流量在到达WordPress托管服务器后。免费计划提供非常基本的暴力保护和停机监控,个人计划需要解锁每日自动备份和自动垃圾邮件过滤,而要真正解锁自动恶意软件扫描和安全修复,需要使用Jetpack专业计划。Jetpack提供了一大套功能,价格标签使其成为一个非常实惠的选择,但考虑到真正的安全防火墙需求,最好使用Sucuri或MaxCDN。定价从基本插件免费,个人计划每年39美元,专业计划每年299美元起,等级为B。
6.防弹安全
BulletProof security是另一个流行的WordPress安全插件,带有内置的应用程序级防火墙、登录安全、数据库备份、维护模式和一些安全调整来保护网站。BulletProof安全性在用户体验方面存在局限,许多初学者可能难以理解使用方法。它提供自动更新WordPress.htaccess文件并启用防火墙保护的设置向导。虽然没有文件扫描程序来检查网站上的恶意代码,但付费版本提供额外功能来监控WordPress上传文件夹中的入侵和恶意文件。定价从免费的基本插件到专业版的无限站点和终身支持费用为59.95美元,等级为C。
综合比较上述六款WordPress防火墙插件后,我们坚信Sucuri无疑是为您的WordPress站点获得的最佳防火墙保护。作为最好的DNS级防火墙,它提供了全面的安全功能,让您完全放心。最重要的是,从他们的CDN中获得的性能提升非常显著。MaxCDN(StackPath)因其提供的价值和价格在我们的列表中紧随其后。
