司徒逐风 (@StefanZephyr) 在小网站如何有效防护，大量恶意请求如何反制？中发帖如附图，每天都会拦截到大量的恶意请求目前的防护手段： 1、套了CDN，，防止源站IP直接暴露；仅境内节点 2、启用waf策略，拦截非正常请求 3、服务都是内网端口+域名反代向佬友请教： 1、CDN和WAF都是仅允许国内访问，但是每天还是有很多境外请求拦截到

司徒逐风 (@StefanZephyr) 在小网站如何有效防护，大量恶意请求如何反制？中发帖

如附图，每天都会拦截到大量的恶意请求 
目前的防护手段： 
1、套了CDN，，防止源站IP直接暴露；仅境内节点 
2、启用waf策略，拦截非正常请求 
3、服务都是内网端口+域名反代 
向佬友请教： 
1、CDN和WAF都是仅允许国内访问，但是每天还是有很多境外请求拦截到。why？ (有可能对方用到国内代理、肉鸡？) 
2、像如图这样的行为如何反制，只能拉黑名单真是气人 
3、还有其他高效的防护措施吗，另小站点投入有限 
 [image]