使用阿里云免费的边缘安全加速 ESA为飞牛Nas加层防护

前面讲了我的飞牛Nas使用反代模式提升安全性，因为我只用到飞牛视频，所以，只用最小化转发原则，只反代了/v路径，如果在用飞牛App呢，就要转发所有路径了，这样就容易被bug攻击了。不过可以用阿里云免费的边缘安全加速 ESA做个基础防护。防止视频大流量，我们可以把app域名和视频的域名分开，app走阿里云ESA防护，视频走之前的反代模式。

操作步骤

1. 前提需求

• 域名需要在阿里云备案，不然没办法在国内节点使用；
• Ubuntu网关有公网IPv6地址，做域名DDNS，如（fnv6ddns.yourdomain.com）,如果没有IPv6将fnv6ddns.yourdomain.com域名做一个frp内网穿透，之前写了就不过多称述。

2. 进入阿里云ESA添加站点

• 登录阿里云，进入边缘安全加速ESA
• 点击左侧站点管理 -> 添加站点 -> 输入需要接入的ESA域名 -> 下一步

• 这里需要阿里云备案才能选择中国内地，接入方式我这时选择了CNAME，主要是域名还有其他用途，不走ESA，所以不全用NS托管。

• 这里可以使用免费版，可以使用一些简单基础的防护功能。

• 回到站点管理，点击站点域名，进入站点配置。

• 进入站点DNS记录配置，这里我们选择CNAME，将需要反问的域名使用CNAME转到IPv6 DDNS的域名上。

• 因为app上有照片和api接口等，所以选择默认网页就可以了。

• 最后，需要进入域名管理中，添加解析记录。

3. 添加过滤规则

• 可以添加一些基础的防护，进入安全防护 -> WAF，可以添加区域黑名单

• 因为我们只有自己在国内访问，直接过滤国外所有IP

• 配置IP限频，只要配置一个内网IP或自己的IP，其他任何IP都可以设置限制访问频率

基础版有一定的基础防护，但不多。有需求的小伙伴可以自己折腾的下，有实力的小伙伴也可以升级企业版。