V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dongzi
V2EX  ›  问与答

[ Github Page / Vercel / Netlify / Firebase + Cloudflare + HTTPS + DNSSEC ] 这样的静态网站组合安全性有多高?

  •  
  •   dongzi · 2022-02-11 14:48:06 +08:00 · 1768 次点击
    这是一个创建于 1008 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近服务器到期,没太大需求就不续费了,只放了个 React 构建的静态网站,因此冒出这样一个问题:

    • 静态网站托管在 Github Page / Vercel / Netlify / Firebase 等大平台上
    • 使用了 HTTPS
    • 套上 Cloudflare CDN
    • DNS 开启了 DNSSEC

    这样的组合有没有可能被攻击导致无法访问或者直接篡改上边的数据?

    (当然理解没有绝对的安全,也知道自己一个自嗨的网站也不会有人攻击,只是比较好奇这种组合的安全度有多高,攻击起来难度有多大)

    9 条回复    2022-02-11 19:38:21 +08:00
    NXzCH8fP20468ML5
        1
    NXzCH8fP20468ML5  
       2022-02-11 14:57:10 +08:00 via Android
    既然都托管在各大平台上,为什么还要套 cf ,这不是增大攻击面吗?
    DT27
        2
    DT27  
       2022-02-11 15:04:47 +08:00
    国家防火墙直接屏蔽域名🐶
    dongzi
        3
    dongzi  
    OP
       2022-02-11 15:06:30 +08:00
    @xxfye 因为本职是设计师,只是粗浅的了解过一些前端和网络基础知识,是这样理解的:

    套上 Cloudflare CDN 可以隐藏原服务的真实 IP ,毕竟托管平台最终只是指向一个 IP 。也可以做到某种程度的加速和防止 DDOS 。从自己的理解上这样的操作是增加了安全性。

    不知道理解是否正确,如果不正确还请多指正。
    dongzi
        4
    dongzi  
    OP
       2022-02-11 15:08:06 +08:00
    @DT27 哈哈哈哈,就自己放点作品的个站不至于触动防火墙😂
    madlifer
        5
    madlifer  
       2022-02-11 15:10:03 +08:00
    DDOS 就给你干掉了 CF 的验证码策略是可以绕过的 另外真实 IP 也别想用 CF 藏 同样有办法绕过 CF 直接打真实 IP
    dongzi
        6
    dongzi  
    OP
       2022-02-11 15:21:43 +08:00
    @madlifer 是有看到过各种方法绕过 CDN 获取真实 IP 的办法,但是没有去真正实践过。

    但是上边的组合如果 DDOS 攻击域名,有 Cloudflare 挡着,即使获取了真实 IP 攻击 IP 也有 Github Page 这些平台挡着,那么从这个角度来看是不是比不套 Cloudflare 更安全一些?
    timpaik
        7
    timpaik  
       2022-02-11 15:35:41 +08:00 via Android   ❤️ 1
    如果是完全静态,那不如用 cloudflare pages ,后面没有 netlify/firebase 这种,直接接入 cf ,更不容易宕机
    boris93
        8
    boris93  
       2022-02-11 17:10:55 +08:00 via iPhone   ❤️ 2
    既然已经托管到 vercel 等等那些平台,就不用再套 cf 的 cdn 了
    隐藏源站 IP 的一个作用是,如果你的网站是部署在自己的 vps 上,那么隐藏掉 IP 可以避免被人直接打你 vps 的 IP
    但是平台已经做好了这件事,同样平台也肯定不会暴露真实服务器的地址,那你也不需要再隐藏一遍
    另外 cf 在大陆是减速器,vercel 倒是在大陆访问很快
    RatioPattern
        9
    RatioPattern  
       2022-02-11 19:38:21 +08:00   ❤️ 1
    静态页面又托管了,你保证你 github 账号权限不要泄露就可以了,很安全。至于 cf cdn 加不加意义不大,喜欢就加
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2744 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.