佬友们问下。通过cloudflare的SaaS建站,刚发现今早的cloudflare上有超过110k的流量请求。家宽建的小站基本没什么流量,看到这个有点惊吓,下图是截取的某一时段。
下面是我在服务器上有做过的加固情况:
1、仅允许cf 的ip段从外部访问
2、仅向公网映射了https 的端口建站,一般回家都是走tailscale。
3、tcp并发限制了1024
cf情况(免费账号)
1、ssl 完全
2、ddos 默认,waf 开启了自动程序
3、dns解析使用了泛域名*,然后通过回退域名处添加几个自定义域名回源
4、因自己有使用节点访问站点情况,所有waf未开启区域限制
5、未设置速率限制
下图是cf 一时段的采样日志
主要疑问
1、这个域名我未解析,记忆中也从来没在任何地方设置解析过这个奇怪的前缀。为什么这个奇怪的前缀没有解析,cf还会显示由源服务器提供服务呢?
2、回源96.98k真的到服务器了吗?
3、有什么加固方法可以加上。
希望佬友们不吝赐教