【已解決】 現在這個年代可不敢不套CDN用nginx裸奔啊。。分分鐘把你服務器上的漏洞掃個遍。有WAF最好,沒有也至少能避免泄露服務器IP地址
最佳答案 2025-03-10 00:00
你說的是那種是可以再配WAF的CDN吧 單純CDN沒法解決被掃描 有幾個服務用了 就主要是貴 額外多一筆cloudfront+WAF的費用 而且他們是按請求量和帶寬計費 量越大他們越貴。
避免泄露服務器ip的話 那用單獨一臺只放開了80/443的nginx做DMZ進行內網轉發效果上差不多 不過想了想他這種是url掃描 WAF防護效果有限了 用cloudflare的機器人防護會更好點
掃碼關注微信公眾號
