封了一堆广东 ip,果然还是出现了误封的问题。好在有热心的广东用户反馈,才排查出误封了一个广东机房的 ip,估计是阿里云 esa 在广东的节点。但是这些节点 ip,在阿里云后台的 esa ip 查询工具里查询不到😳 阿里云又坑俺
大象在哼哼什么
网站页面和 API 接口分成两个不同的子域名比较好。这样就能方便的在 WAF 防火墙里在四层网络设置广东地区网页访问全部要求滑块验证了。API 则无法实现这个效果。
阿里云 esa 的 waf ip 访问规则用来处理广东 pcdn ip 太爽了,基于统计把排名靠前的 asn 都封了,设置滑块挑战,世界终于清净了。但是,连我自己的 ip 都封了,看来还是需要慎重使用 asn。如何确定一个 asn 的 ip 数量呢
esa 就是一个巨大的坑,用了就得担心账单被刷爆😂,得想个免费 waf 的方案
阿里云 esa 千万不要开 ipv6,开了对地区的识别就不精准了。开启了一会,自定义规则里的国内地区识别就失效了,被广东 ip 又刷一波,服务器又崩了🥴
ASNs 是分配给互联网服务提供商、企业、大学或政府机构等组织管理的大型互联网网络的唯一标识符。通过使用 ASN 匹配语句,您可以允许或阻止来自特定网络组织的流量,而无需管理单个 IP 地址。与基于 IP 的规则相比,这种方法提供了一种更稳定、更有效的访问控制方式,因为ASNs 更改频率低于 IP 范围。
JS 挑战根本防不住广东的垃圾流量
观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。
api 与 网站的域名分开,方便使用不同的防护规则
不知道这个 esa waf 规则是否可行,来自广东的 ip,访问首页,就滑块验证
阿里云 esa 配置太复杂了,一堆概念,要搞明白真的耗费时间。而且到处都是需要升级套餐的功能,有种在用了 wps 的感觉🥲
你的小程序备案名称信息与小程序名称信息不一致。以后拉屎也需要备案了吧😡
吐槽提及了阿里云,就涨了四个粉,全是云服务的商务,看来我是掌握了涨粉的流量密码🥲
早上四点半,服务器又被刷爆了,cpu 持续百分百。之前是广东 ip,现在是全国的随机 ip。从 nginx 日志看,毫无规律。早上被一堆报警短信吵醒。我投降了,今天就上阿里云 esa。
换了个办公地,有了阳光,心情好了很多ʕᵔᴥᵔʔ☀️
cloudflare 挂了?
公司里面的内部系统,完全不值得开发。一群脑残。只有对外部客户的系统才有开发的价值,毕竟真金白银,需求不会太随意
今天一上班,手机 sim 卡坏了,电脑 ssd 硬盘挂了,今天真是适合摸鱼的一天(つ°ω°)つ🐟
双十一就充了五十块钱话费,这是什么消费水平🤔