问下大家用 CDN 有上 WAF 没?

1 天前
 eYuan

之前注册用的 uni 家的,他们底层用的阿里云的,但是使用起来也不太方便,很多功能不能自行设置。所以最近刚开通了阿里云的 ESA ,用的基础版 2 毛 1G ,自带 WAF 防护,但是/基础版频率限制规则只能设置一条,有点鸡肋;针对慢频攻击可以绕过,并且无法设置流量限制规则,要开高级版本 7 毛 5 一 G 甚至更贵的的流量才能用。本来想着带点防护 2 毛 1G 也行,但是看到 V 站有 5 分 1G 的瞬间感觉 2 毛有点贵了。 想问下大家用 CDN 的都用没用 WAF 防护,有没有必要用呢?还是只设置下 referer 坐下 URL 鉴权就够用呢

1258 次点击
所在节点    云计算
25 条回复
mytsing520
1 天前
纯纯静态资源就没必要,涉及交互的建议要。
你可以考虑 CDN 和 WAF 分开,专业的产品做专业的事;也可以用 ESA 或 EdgeOne ,一站式解决。

此外,如果流量很大,找商务谈价格,这站里就有不少对接阿里云的,单价很低。
liuzimin
1 天前
我们是 WAF 上做的流量阈值限制,事发一年多了,一直没有再被攻破。没有试过 referer 鉴权方式。

然后我觉得恰恰就是静态资源更有必要防护,抓住一个图片死命刷的狗逼东西太多了。
eYuan
1 天前
@mytsing520 现在初期阶段流量不大,但是感觉以后无论是提升用户访问速度,还是藏下 IP 保护源站都要上,就直接用上了。
eYuan
1 天前
@liuzimin 对,就怕这种损人不利己的东西。问下亲,你们用的是哪家的防护呢
eYuan
1 天前
@mytsing520 请问下大佬单独 WAF 哪家比较好?对比阿里 腾讯这些大厂产品有优势吗
liuzimin
1 天前
@eYuan #4 我们用的阿里老款 DCDN 自带的 WAF ,一直没升级 ESA 。
mytsing520
1 天前
@eYuan
WAF ,阿里、腾讯、华为整体没区别,随便用
CDN ,如果考虑抖音级别的覆盖能力,就多家同时部署
wujinyiwjy
1 天前
老哥你好呀,有需要的话可以联系一下我呀。可以移步看看我主页帖子。
LRainner
1 天前
感觉雷池社区版挺好用的,好像和企业版检测能力差不多
billzhuang
1 天前
要过等保的话,必须要
XDiLa
1 天前
你买标准版的时候可以在买他们的流量包就好了
eYuan
11 小时 40 分钟前
@XDiLa esa 资源包只有基础版的,标准版及以上是折扣
eYuan
11 小时 36 分钟前
@liuzimin 感觉 dcdn 比现在这 esa 性价比高多了。可惜现在不支持新开通了
XDiLa
11 小时 28 分钟前
@eYuan #12 啊 我还没注意呢,我还等着买他标准版呢
XDiLa
11 小时 28 分钟前
@eYuan #12 这样太坑了吧
XDiLa
11 小时 27 分钟前
@eYuan #12 你说的没错,但是我看了 还可以用边缘安全加速(ESA)后付计费项抵扣包 这个也行呢 。虽然没流量包划算
eYuan
11 小时 26 分钟前
@mytsing520 了解了 感谢
eYuan
11 小时 17 分钟前
@XDiLa 刚看了一下,后付费抵扣包好像还算是折扣类。消费 10 块以上 9 折 100 以上 7 折
XDiLa
11 小时 13 分钟前
@eYuan #18 是的用的越多越便宜。但是还是没资源包 这种直观可控 自由,不知道为什么 阿里云总是不想让用户舒舒服服的使用产品, 同步腾讯云 EO , 腾讯 EO 可没这么多繁杂的收费
XDiLa
11 小时 12 分钟前
@eYuan #18 我这会也在关注腾讯 EO 和阿里云 ESA ,对比费用 openapi 。 阿里云 ESA 下周还要更新 ESA 套餐规格,我等他最终套餐出来了 在说

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1176877

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX