如何防止DDOS攻击对Netlify的影响？(停机时间+带带使用/费用)

Question

情况：

• 最初在VPS上运行的React应用程序
• 几天前，我们是DDOS攻击的目标，这次攻击摧毁了这个网站。
• 在攻击期间，我们决定迁移到Netlify。
• 一旦迁移，该站点就会再次运行。这次攻击显然还在持续几个小时，Netlify在保持网站运行方面做得很好.
• ...but的成本很高(3.4TB的带宽消耗，这意味着一笔昂贵的费用)。

我正在寻找选项，以防止DDOS攻击的影响(避免停机，但也带使用/成本)。

我会特别感兴趣的任何简单的设置&玩得很好的Netlify，但我肯定会考虑所有的选择。

我正在考虑的一些选择：

• 优化页面大小-that可以减少带宽，但这不是最终的解决方案(优化总是有限制的)。
• 在Netlify前面配置Cloudflare？-我想知道这是否能解决问题，以及是否存在需要考虑的问题(关于性能和其他含意有一些答案，但我并没有找到多少答案)。
• 其他选择？

我承认这个问题是非常广泛的，但建议、建议和更多的细节将是非常感谢的(如何设置，自己的经验，参考资料/文章涉及这个特定的问题.)。

Answer 1

将您的服务器置于CDN / DDOS保护供应商(如CloudFlare / AWS CloudFront + WAF )之后，并确保您的服务器只接受来自供应商和您自己的静态IP的直接连接。

这方面的一般步骤是：

1. 注册这项服务并订阅您所需的计划
2. 在您的服务上设置DNS以指向您的主机。确保传输所需的任何其他DNS记录- MX、CNAME等。
3. 更改您的域注册员以使用CDN或DDOS供应商DNS服务器。等到变化应用到互联网上，最简单的就是24小时等待。你不应该看到任何不同，它应该保持完全一样的工作。
4. 设置一个防火墙，它只接受CDN发布的IP范围和您的私有IP(例如您的工作或家庭静态IP)的请求。如果您没有静态主IP，则每次要将SSH / RDP放入服务器时，都必须更改防火墙。这是云彩发布的IP范围。IPv4和IPv6是理想的。这个防火墙应该是一个托管服务，否则DDOS仍然会使用您的服务器带宽，所以它不会影响您的应用程序。在AWS中，你会使用安全组，数字海洋，你会使用CloudFirewall，等等

这并不特别困难，但您确实需要了解一些背景知识，如IP、防火墙等。每个CDN供应商都有文档可以帮助您完成这些工作。

标度

在云中，您还可以扩展以满足DDOS负载中通过DDOS保护系统的部分。

您应该阅读白皮书，它在很大程度上适用于其他提供者和云。