静态资源(如HTML/CSS/JS/图片)被刷流量/CC攻击主要表现为带宽消耗,而非直接的服务崩溃;动态网站每个请求都需要服务器动态生成内容,涉及PHP执行、数据库查询等操作,高频CC攻击会导致MySQL连接数暴增、查询堆积,最终表现为CPU和负载飙升。前置验证机制(如JS Challenge、CAPTCHA)可有效过滤自动化攻击流量,Cloudflare的"Under Attack Mode"正是基于此原理。
对于Typecho博客,其实生态圈还是比较差的,相关的安全插件少之又少(当然最好的防御是在CDN层或者服务器安全组进行拦截,在访问层进行拦截不是最好的选择,但是总比没有好),于是小陶就模仿着一些SCDN或者宝塔的Ngixn防火墙(付费版)进行了插件的开发。希望可以帮助到有需要的博友。
插件采用两种验证模式:滑动解锁验证 和 数学计算验证。你可以根据网站的需求和目标用户群体来选择最适合的验证方式。
【小陶出品】Typecho免费插件EasyWaf,一款简易的访问层拦截及验证插件
