使用CDN、云WAF等云防护后,可以隐藏源站IP。解析网站返回的是云防护节点IP,使攻击者无法直接对源站服务器发起攻击。
CDN
服务商 | 支持端口 | 费用(详见官网) |
---|
腾讯云 | 默认支持80、8080、443端口 | 190元/1TB/年(官网 ) |
阿里云 | 默认支持80、443端口 | 180元/1TB/年(官网) |
华为云 | 默认支持80、443端口 | 180元/1TB/年(官网) |
云WAF
服务商 | 支持端口 | 费用(详见官网) |
---|
知道创宇 | 免费版只支持80端口,付费版支持其他非标端口 | 收费版4.8万/年(官网) |
百度云加速 | 付费版只支持80、443端口 | 专业版4788元/年(官网) |
阿里云 | 默认支持80、8080、443、8443端口,升级支持其他非标端口 | 基础版1.2万/年(官网) |
腾讯云 | 默认支持80、8080、443、8443端口,升级支持其他非标端口 | 高级版5万/年(官网) |
华为云 | 默认支持80、443端口,升级支持其他非标端口 | 入门版99元/月(官网) |
自建WAF
服务商 | 基础版限制 | 费用(详见官网) |
---|
长亭雷池 | 限制高级防护能力、流量接入方式等 | 基础版免费(官网) |
堡塔云WAF | 不含智能CC防护、地区限制访问 | 基础版免费(官网) |
使用云防护的网站可通过将云防护节点添加到白名单并且只允许通过云防护节点访问服务器,防止网站真实IP地址被恶意扫描渗透。参考:云防护节点添加到白名单只允许通过云防护节点访问服务器