引入

很多站长选择的是月限流/免费流的CDN服务,在受到cc攻击的时候,极有可能流量消耗过多,导致回源,源站IP泄露!
而且部分站长使用的是付费CDN,虽然不会泄露IP但是一扣就很多,临时换CDN也会导致一系列麻烦。
今天,我们就为大家提供一个解决办法。

适用环境

1、两个不同厂商,稳定的CDN
2、CDN接入方式必须分别为NS接入、CANAME接入(顺序可以调换)
3、域名已备案

分层建议

套餐一——
第一层要求:免费/低价,带有轻量的DDOS防御及完善的cc规则,加速效果可能较差
第二层要求:价位较高,没有策略及防御,但是加速效果好
[实际搭配]
第一层:cloudflare(没有国内节点)、知道创宇(免费版仅限80)、百度云加速(免费版仅限80)、上海云盾
第二层:又拍云(全站加速,不推荐)、verycloud(免费50G/月)、阿里云CDN、阿里云全站加速(不推荐按量计费)、腾讯云CDN、腾讯云全站加速(不推荐按量计费)

接入方法

1、登录第一个CDN,接入方式为NS
2、获得NS接入方式的两个DNS服务器
3、按照提示接入第一层CDN
4、win系统按Win+R调出运行,输入cmd并回车
5、ping当前域名,直到返回的IP值改变,大概需要10分钟
6、登录第二个CDN,接入方式为CANAME
7、按照提示输入域名,获取接入的CANAME值
8、分别填写到域名商、第一层CDN解析处
9、统一80/443端口
10、不要采用ping,大概5分钟刷新一次看看第二层CDN统计处是否有请求发生。
到此,教程部分结束。

原理解释

接入第一层CDN是为了防止cc、DDOS攻击;
而第二层是弥补第一层CDN接入损失的那一部分速度(弥补节点过少的问题)。
总体来说,对于第一层CDN节点差的问题可以较好地解决,但是实际访问的时候效果还是以用户端为准。

常见问题

①访问源站提示超时(百度、知道创宇):核实第二层CDN为443端口/协议跟随,并关闭服务器证书
②双层接入后遭到cc攻击仍旧有大量扣费:正常,只要第一层CDN没有较好地拦截,第二层仍会扣费,但是可以减少一部分损失
③接入之后网站没有加速反倒卡顿了:第二层CDN没有很好弥补第一层CDN的损失或损失更大,造成双层延迟
声明:这个方法可能起不到什么作用甚至导致更卡了,这些都跟你的设置有一定关系,不是说所有情况下都可以用的。

最后修改:2020 年 05 月 16 日
如果觉得我的文章对你有用,请随意赞赏