一、前言

虽然个人的站点相对企业的网站来说,被攻击的概率会比较低一点,但是还是会有一些安全威胁的,比如恶意xss、cc、恶意扫描,所以我还是推荐使用一些安全措施防护一下吧。

目录

但是本文章,我只是站在个人角度去看待和使用

二、推荐的WAF防火墙

建议选择占用资源低的一些waf,毕竟个人站点没有太多的预算单独购买一台服务器部署WAF,就按2核4G的配置来购买,一年光独立WAF服务器都要将近200-300元,还是心疼😭

  • 宝塔WAF

这个WAF我测试过CC攻击,个人是完全够用的,当时把宝塔WAF独立部署在服务器上,然后再反向代理回网站服务器

上面的图片就是当时测试的CC,基本上CC都拦截了,当时部署WAF服务器的配置是2H4G5M,顶多也就是刚开始发动CC,WAF服务器的CPU和负载高一点,等它开始拦截时全部就降下来了,从开始到结束网站服务器的负载根本没有变高,还是不错的。

  • 雷池WAF

至于雷池嘛,我也测试过,我觉得个人还是不推荐使用雷池WAF,原因是雷池还是冲会员的好使一点。

  • 其他的WAF防火墙

听说samwaf,还不错,让我去试试,

三、总结

其实说了这么多,说白了还是钱的问题,现在是花钱容易赚钱难,如果你真的不在乎那300,还是推荐使用独立服务器部署,要是在意还是推荐轻量一点的waf部署再和网站同一个服务器上,但是这么做的话,对网站还是有点影响的,个人网站我推荐一定要上一点防护,一定要啊,被裸奔

© 版权声明
分享是一种美德,转载请保留原链接