说说阿里云云盾(D盾)的优劣势

阿里云有个云盾,可以方式DDOS攻击,使用云盾需要把原来的A记录改为CNAME。

云盾 CNAME
云盾 CNAME

一、云盾“网站安全防御(WAF)”能为我提供哪些方面保护?

“网站安全防御(WAF)”主要拦截针对WEB应用的攻击,目前主要拦截跨站攻击、SQL注入攻击、文件包含攻击、代码执行攻击等多种攻击方式。

二、开启“网站安全防御(WAF)”后可以防御DDOS吗?

网站域名接入"网站安全防御(WAF)"后,IP地址会发生变化,攻击者只能看到"网站安全防御(WAF)"的IP地址,所以会由"网站安全防御(WAF)"做统一的DDOS防御。

启用WAF后,攻击者无法获知攻击用户真实IP地址,于是只会攻击WAF的IP地址,所以用户针对自己IP地址设置的DDOS阈值会失效,同时也暂时看不到流量图。

三、使用感受

1、HTTP Headers

http headers将变为Tengine。

2、IP被分散

将查不到你的IP,使用站长工具查询可能会出现IP下可能几十成百上千个网站。

3、关于权重

我的博客也降了,最近朋友望月博克说的网站权重降了,这让我想到了IP对网站权重的影响。引擎爬网站先爬域名,之后稳定后会每天爬IP,当然,同IP下的网站质量都非常好,应该不会有什么影响。反之,网站权重大打折扣。

四、如何开启

阿里云 - 管理控制台 - 云盾 - 服务详情 - 网站安全防御,在该页面的图标最右上角,有个“高级配置”,点击该链接即可出现域名CNAME解析列表,按照列表解析即可开启。

五、我的建议

云盾来说智者见智,可以对网站安全加固,但是同时也有可能对网站权重受到影响,这里我不敢乱下结论,我和望月都暂时先扯掉了云盾,域名解析还是使用A记录。

发布者

小旭旭

iOpenV 创始人,80后,从事:项目管理、网站建设方案、网站优化策略;职务:网站管理员、部门主管、技术总监、经理。

4 thoughts on “说说阿里云云盾(D盾)的优劣势”

  1. 我自己使用发现,云盾非常耗CPU资源,所以一早我就关掉了,现在服务器稳定运行快4个月了

发表评论

电子邮件地址不会被公开。 必填项已用*标注