引入cloudflare还是上毒妇做前端？

babyface

datashack的小毒妇35刀，cloudflare大概20刀。成本相差无几。而且我想cloudflare更加性价比高一些。

但cloudflare也有缺点，听说被dd后会直接回原，不知道各位有什么解决办法？

阻止他回原，或者指向其他服务器ip地址。来彻底保护后端服务器。

其次cloudflare需要用信用卡，对自身的安全有一定的威胁。

安全性来说，毒妇做前端更加放心一些。

但从性能来说，cloudflare绝对完胜，因为还有很多特有用的功能，比如屏蔽某地区，防采集，验证等。安全等级。

或者折中一下。

cloudflare - datashack - backend

datashch反带backend，然后cloudflare反带datashack ？然后被dd的话，回原回到datashack ？从而保护到backend

各位是否有良策。

hotsnow

好复杂。。。

360安全卫士

用CDN的代价就是，你没法在iptables 封攻击流量

scand

布吉岛

babyface

360安全卫士 发表于 2012-9-19 12:05
用CDN的代价就是，你没法在iptables 封攻击流量

攻击不攻击无所谓，有没有办法不让cdn回原，或者被攻击要回原也回到指定的Ip的服务器，而不是我后端的服务器？