阿里云加入Cloudflare带宽联盟的事知道挺久了,但一直没在意,最近换了常用的
VPS,想要搞一搞。然而我没有国际站帐号,只好问客服国内站有没有这项活动,毕竟在国内站和国际站都见到了这个公告,但客服说国内站不行,所以没办法,就去注册了一个国际站的帐号,来搞一搞。
搞完后在网上搜索了一下,看看有没有防止刷流量的好办法,于是主要搜到了两篇文章:
根据这两篇文章,大概设置一下。
设置私有权限及访问
Cloudflare配合OSS做图床的话,设置默认的私有权限就好。
但为了让图床正常使用,需要设置让Cloudflare的ip能够访问。
Cloudflare的ip官方已经给出了:
简单处理一下,
173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22
然后填入选择Bucket->权限控制->Bucket授权策略->新增授权,填写如下,
点击确定,策略生效,这样就只有Cloudflare的ip能够访问Bucket了。
伪装成非OSS
简而言之,就是隐藏Bucket特征,让对方认为图片并非存在OSS里。这方面不多说了,详情参看这篇文章和这篇文章。
基本可以概括为两方面:
1.设置静态页面,index和404页面要准备好。
2.隐藏响应标头,需要用到Cloudflare的页面规则。
大概就是这样吧,还有防盗链什么的就不说了,大家根据需要来吧。
结语
总的来看,带宽联盟配合这样的设置可以省流量,但诸如这样的响应页面应该还是收请求费用的,
不知道一亿次的免费额度能抗得住多少恶意攻击,总之还是悠着点的好。
OVER