之前注册用的 uni 家的,他们底层用的阿里云的,但是使用起来也不太方便,很多功能不能自行设置。所以最近刚开通了阿里云的 ESA ,用的基础版 2 毛 1G ,自带 WAF 防护,但是/基础版频率限制规则只能设置一条,有点鸡肋;针对慢频攻击可以绕过,并且无法设置流量限制规则,要开高级版本 7 毛 5 一 G 甚至更贵的的流量才能用。本来想着带点防护 2 毛 1G 也行,但是看到 V 站有 5 分 1G 的瞬间感觉 2 毛有点贵了。 想问下大家用 CDN 的都用没用 WAF 防护,有没有必要用呢?还是只设置下 referer 坐下 URL 鉴权就够用呢
 | 1 mytsing520 PRO 纯纯静态资源就没必要,涉及交互的建议要。 你可以考虑 CDN 和 WAF 分开,专业的产品做专业的事;也可以用 ESA 或 EdgeOne ,一站式解决。 此外,如果流量很大,找商务谈价格,这站里就有不少对接阿里云的,单价很低。 |
 | 2 liuzimin 1 天前 我们是 WAF 上做的流量阈值限制,事发一年多了,一直没有再被攻破。没有试过 referer 鉴权方式。 然后我觉得恰恰就是静态资源更有必要防护,抓住一个图片死命刷的狗逼东西太多了。 |
 | 3 eYuan OP @mytsing520 现在初期阶段流量不大,但是感觉以后无论是提升用户访问速度,还是藏下 IP 保护源站都要上,就直接用上了。 |
| 5 eYuan OP @mytsing520 请问下大佬单独 WAF 哪家比较好?对比阿里 腾讯这些大厂产品有优势吗 |
| 7 mytsing520 PRO |
 | 8 wujinyiwjy 22 小时 36 分钟前 via iPhone 老哥你好呀,有需要的话可以联系一下我呀。可以移步看看我主页帖子。 |
 | 9 LRainner 22 小时 21 分钟前 感觉雷池社区版挺好用的,好像和企业版检测能力差不多 |
 | 10 billzhuang 21 小时 41 分钟前 via iPhone 要过等保的话,必须要 |
 | 11 XDiLa 21 小时 22 分钟前 你买标准版的时候可以在买他们的流量包就好了 |
| 17 eYuan OP @mytsing520 了解了 感谢 |
| 19 XDiLa 4 小时 41 分钟前 @eYuan #18 是的用的越多越便宜。但是还是没资源包 这种直观可控 自由,不知道为什么 阿里云总是不想让用户舒舒服服的使用产品, 同步腾讯云 EO , 腾讯 EO 可没这么多繁杂的收费 |
| 20 XDiLa 4 小时 40 分钟前 @eYuan #18 我这会也在关注腾讯 EO 和阿里云 ESA ,对比费用 openapi 。 阿里云 ESA 下周还要更新 ESA 套餐规格,我等他最终套餐出来了 在说 |
| 22 eYuan OP @XDiLa 恩,之前的 Dcdn 就很好,waf 是单独有个 secu 计费单元,很清晰明了,费用也便宜。更新到 esa 后,费用贵了很多还弄的很乱。 |
Select Language