建站三四年了，从来没被打过一次hhh 但是上个月在紫罗兰售后群把博客地址发出去后，陆陆续续的攻击就没停过。

从昨天开始，甚至出现了针对我友链的攻击行为，光是我知道的就有两位。

还有小柠也被从我站友链过去的打了，真是绝了。
一开始本来是开玩笑（ 在群里各种发链接 结果真来个大佬给我打爆了（（（

还有一个是加速乐的，由于没有洗掉CC攻击，直接跑了200G流量（我记得有几亿次请求）

防御什么？

目前比较常见的就是CC&DDOS攻击，Typecho的话是有17年那次版本更新出来的install漏洞，把install文件夹和install.php删掉就好了。

DDOS

由于我遭到的大部分都是CC攻击（16号的时候被D了一次，直接进黑洞一个上午），这里就不过多赘述了，只要记住保护好本机IP就不会被打，最方便的就是往上面套个CDN。
P.S 要注意不要设置默认站点，不然有几率会被谷歌收录，或者被爪巴出来。

CC

最简单的方法就是套个CDN，比如又拍云、腾讯云、Cloudflare

又拍云

我在又拍云的防御设置如下

亲亲，这边建议赶紧搬离又拍云

至于为什么？又拍云屏蔽IP后会使用HTTPS返回一个403状态码，而返回状态码消耗的流量和HTTPS加速的次数的费用是要由你来支付的，所以，只要人家一直刷（根本不需要什么成本，几块钱的学生机都可以刷），除非你把加速服务关了，不然你就等着余额欠费吧。

其实关于防御，大部分设置都是在访问控制那个标签下完成的，如果没有特殊需求的话直接把除了中国大陆的IP全部拉黑了就行。

P.S 拉黑地区以自己为准

腾讯云

腾讯云的话把那个IP访问限制设置个2秒5次就差不多了，要是静态资源过多的话就设置大点吧，请求静态资源也算在里边的

CloudFlare

CF最出名的就是它的五秒盾，但是我昨天被打的时候开了也没什么用（
还是一样的，推荐从第三方接入，防火墙CC策略如下

规则ID：e536cd598ad1448189d65684a4965c6e 命名：屏蔽访问(屏蔽访问),权重:1:
规则：(http.request.full_uri contains "域名" and not ip.geoip.country in {"CN" "IT"})
后边的国家简称就是允许访问的国家

P.S我自己不太懂这个设置怎么样（ 以自己为准吧

然后是自动开盾，下载脚本之后用计划任务每分钟执行一次就行，当负载到100时自动开五秒盾。

本机防御

最后还是提一嘴本机上的设置吧，如果实在套不了CDN也请设置下本机的防火墙；
APPNODE的加强模式我的配置如下

如果开了CDN这里就不要开了，不然会拉黑回源的节点IP的。

然后就是白名单的设置，建议把蜘蛛白名单也去掉，我之前在群里被人用本地CC打死，就是因为给了百度蜘蛛白名单...

宝塔这个防火墙做的很好，就是收费，勾上CDN就不用怕拉黑节点IP这种尴尬的事情了（

代码防护

这个实在是...下下策...
就是通过PHP判定刷新频率，过快就重定向到其它网站，或者显示刷新过快，过会再访问...
看起来比较有用的是这段，代理IP自动退出

empty($_SERVER['HTTP_VIA'])or exit('Access Denied');

具体效果..我也不清楚，要完整的代码就直接去百度找吧 关键词 PHP防CC

结语

我也真的是无语了....在刚刚写文时，我又被打了两次....

要不是有自动保存，我估计这篇文章各位也看不到了。
我追求的是用最低的成本防御住攻击，所以CF和又拍云的代金券当然就是首选了，就我目前来看，我个人觉得又拍云的防御效果最好。
最后还是那句因人而异，因机而异吧，配置够高你裸奔其实都没关系hhh 像我们这种1H2G还是得套个CDN啊