情况:
- 最初在 VPS 上运行的 React 应用程序
- 几天前,我们成为 DDOS 攻击的目标,导致该网站瘫痪。
- 在攻击期间,我们决定迁移到 Netlify。
- 迁移后,该站点再次上线。攻击显然仍然持续了几个小时,而 Netlify 在保持网站正常运行方面做得很好......
- ...但是这样做的成本很高(3.4 TB 的带宽消耗,这意味着昂贵的账单)。
我正在寻找防止 DDOS 攻击影响的选项(避免停机时间以及带宽使用/成本)。
我会对任何易于设置且与 Netlify 配合得很好的东西特别感兴趣,但我肯定会考虑所有选项。
我正在考虑的一些选项:
- 优化页面大小 - 可以减少带宽,但这不是最终解决方案(您可以做的优化总是有限制的)。
- 在 Netlify 前面配置 Cloudflare?- 我想知道这是否能解决问题以及是否有需要考虑的影响(关于性能和其他影响的 SO 有一些答案,但我并没有真正找到太多)。
- 其他选择?
我承认这个问题非常广泛,但建议、建议和更多细节将不胜感激(如何设置、自己的经验、涵盖此特定问题的参考/文章......)。
将您的服务器置于 CloudFlare / AWS CloudFront + WAF 等 CDN / DDOS 保护供应商之后,并确保您的服务器仅接受来自供应商的直接连接和您自己的静态 IP。
这样做的一般步骤是:
这不是特别困难,但您确实需要了解一些背景知识,例如 IP、防火墙等。每个 CDN 供应商都有文档可以引导您完成此操作。
缩放
在云中,您还可以扩展以满足通过 DDOS 保护系统的 DDOS 负载部分。
您应该阅读AWS DDOS 白皮书,它在很大程度上适用于其他提供商和云。