通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
静态资源(如 HTML/CSS/JS/ 图片)被刷流量 / CC 攻击主要表现为带宽消耗,而非直接的服务崩溃;动态网站每个请求都需要服务器动态生成内容,涉及 PHP 执行、数据库查询等操作,高频 CC 攻击会导致 MySQL 连接数暴增、查询堆积,最终表现为 CPU 和负载飙升。前置验证机制(如 JS Challenge 、CAPTCHA )可有效过滤自动化攻击流量,Cloudflare 的 "Under Attack Mode" 正是基于此原理。
对于 Typecho 博客,其实生态圈还是比较差的,相关的安全插件少之又少(当然最好的防御是在 CDN 层或者服务器安全组进行拦截,在访问层进行拦截不是最好的选择,但是总比没有好),于是就模仿着一些 SCDN 或者宝塔的 Ngixn 防火墙(付费版)进行了插件的开发。希望可以帮助到有需要的博友。
插件采用两种验证模式:滑动解锁验证 和 数学计算验证。你可以根据网站的需求和目标用户群体来选择最适合的验证方式。
[小陶出品] Typecho 免费插件 EasyWaf ,一款简易的访问层拦截及验证插件: https://www.52txr.cn/2025/EasyWaf.html
仅限个人研究,可能功能不咋滴,不喜勿喷,但是欢迎讨论和学习
Select Language