之前注册用的 uni 家的,他们底层用的阿里云的,但是使用起来也不太方便,很多功能不能自行设置。所以最近刚开通了阿里云的 ESA ,用的基础版 2 毛 1G ,自带 WAF 防护,但是/基础版频率限制规则只能设置一条,有点鸡肋;针对慢频攻击可以绕过,并且无法设置流量限制规则,要开高级版本 7 毛 5 一 G 甚至更贵的的流量才能用。本来想着带点防护 2 毛 1G 也行,但是看到 V 站有 5 分 1G 的瞬间感觉 2 毛有点贵了。 想问下大家用 CDN 的都用没用 WAF 防护,有没有必要用呢?还是只设置下 referer 坐下 URL 鉴权就够用呢
 |
1
mytsing520 PRO 纯纯静态资源就没必要,涉及交互的建议要。
你可以考虑 CDN 和 WAF 分开,专业的产品做专业的事;也可以用 ESA 或 EdgeOne ,一站式解决。 此外,如果流量很大,找商务谈价格,这站里就有不少对接阿里云的,单价很低。 |
 |
2
liuzimin 1 天前
我们是 WAF 上做的流量阈值限制,事发一年多了,一直没有再被攻破。没有试过 referer 鉴权方式。
然后我觉得恰恰就是静态资源更有必要防护,抓住一个图片死命刷的狗逼东西太多了。 |
 |
3
eYuan OP @mytsing520 现在初期阶段流量不大,但是感觉以后无论是提升用户访问速度,还是藏下 IP 保护源站都要上,就直接用上了。
|
|
5
eYuan OP @mytsing520 请问下大佬单独 WAF 哪家比较好?对比阿里 腾讯这些大厂产品有优势吗
|
|
7
mytsing520 PRO |
 |
8
wujinyiwjy 1 天前 via iPhone
老哥你好呀,有需要的话可以联系一下我呀。可以移步看看我主页帖子。
|
 |
9
LRainner 1 天前
感觉雷池社区版挺好用的,好像和企业版检测能力差不多
|
 |
10
billzhuang 1 天前 via iPhone
要过等保的话,必须要
|
 |
11
XDiLa 1 天前
你买标准版的时候可以在买他们的流量包就好了
|
|
17
eYuan OP @mytsing520 了解了 感谢
|
|
19
XDiLa 10 小时 15 分钟前
@eYuan #18 是的用的越多越便宜。但是还是没资源包 这种直观可控 自由,不知道为什么 阿里云总是不想让用户舒舒服服的使用产品, 同步腾讯云 EO , 腾讯 EO 可没这么多繁杂的收费
|
|
20
XDiLa 10 小时 13 分钟前
@eYuan #18 我这会也在关注腾讯 EO 和阿里云 ESA ,对比费用 openapi 。 阿里云 ESA 下周还要更新 ESA 套餐规格,我等他最终套餐出来了 在说
|
|
22
eYuan OP @XDiLa 恩,之前的 Dcdn 就很好,waf 是单独有个 secu 计费单元,很清晰明了,费用也便宜。更新到 esa 后,费用贵了很多还弄的很乱。
|
Select Language