cf 我觉得是要上的,用替代方案会多花很多钱。cf 一定要把相关接口速率设置好,对于一些非受众国家的 ip 直接盾,如果可以设置 ip 白名单解高速率。此举针对 cc 有奇效。
服务器开 ip 白名单,只允许 cf 的 ip 段访问。而且很重要的是,使用 cf 给的服务器证书,不要自己去申请其他免费的证书。此举针对 fofa 之类的找源 ip 有奇效。
如果你的服务器需要出口访问,容易被对方钓真实 ip 。可以买个 ovh 的小鸡部署代理,同时只给你服务器 ip 开白名单,让你服务器走 ovh 出去(一般设置 http_proxy 之类的环境变量即可,特殊软件具体对待)。这样对方最多能获得 ovh 的地址,难打不说,打死了也对你业务影响不大。此举针对 d 有奇效。
另外如果使用了 smtp 发信,注意 smtp 服务泄露你的 ip 。用大厂的服务一般无此问题。
这一套下来,打你的代价就会非常大,收效非常小,而你几乎没有增加什么支出。
来源 https://linux.do/t/topic/242440
没有评论:
发表评论