[Cloudflare] 三個保護服務的方式
我們過去分享過幾項 cf-introduce 免費、高品質的服務,由於大多採用「用多少付多少的」方式收費,最怕突然受到攻擊導致帳單費用暴增,這裡分享幾個保護服務的方式,重點是 … 免費!
CloudFlare 的靜態流量是不計費的,但如果有開發 API 或是存取到其他資料庫的行為,應該都要受到保護。
網路設定
DNS 與 custom domain
使用 Workers 或 Pages 通常都會給訂一組 xxxx.workers.dev domain,強烈建議綁定一組額外custom domain,才能夠使用免費的 rule 功能,抵擋 DDoS 或其他網路攻擊。
這裡提供兩種設定策略:
- 對於所有外部流量,關閉自帶的 Domains,完全使用 Custom domain 與 DNS rate limit rules 功能阻擋攻擊
- xxxx.workers.dev 這種 URL 作為開發、測試用,設定 zero trust,確保只有特定人能夠 access
Rules
這裡分兩個部分,首先進入 DNS 管理介面
-
先把 DDoS protection 開啟
-
接著Rate limiting rules
Zero trust
程式開發
無窮迴圈
DB schema
結語
Cloudflare 早就不是那個只會弄 DNS 或擋擋攻擊的 CDN 廠商了,他們為開發者打造的這一套涵蓋建置、運算到儲存的免費生態系,真的超級慷慨。對於起步階段的 Side Project 來說,善用這些工具不僅能省下超多錢,還能幫你卸下維運的重擔,讓你能把心力放在真正重要的事情上 — 創造產品的價值!
希望這篇文章的小筆記能幫大家打開一些新靈感,讓你的新專案找個安穩、經濟又安全的家。首陽問路關心您的開發體驗 ️
累積閱覽 —
留言交流
目前還沒有留言,歡迎您留下第一則!
向下滑動載入更多留言...