引入
很多站长选择的是月限流/免费流的CDN服务,在受到cc攻击的时候,极有可能流量消耗过多,导致回源,源站IP泄露!
而且部分站长使用的是付费CDN,虽然不会泄露IP但是一扣就很多,临时换CDN也会导致一系列麻烦。
今天,我们就为大家提供一个解决办法。
适用环境
1、两个不同厂商,稳定的CDN
2、CDN接入方式必须分别为NS接入、CANAME接入(顺序可以调换)
3、域名已备案
分层建议
套餐一——
第一层要求:免费/低价,带有轻量的DDOS防御及完善的cc规则,加速效果可能较差
第二层要求:价位较高,没有策略及防御,但是加速效果好
[实际搭配]
第一层:cloudflare(没有国内节点)、知道创宇(免费版仅限80)、百度云加速(免费版仅限80)、上海云盾
第二层:又拍云(全站加速,不推荐)、verycloud(免费50G/月)、阿里云CDN、阿里云全站加速(不推荐按量计费)、腾讯云CDN、腾讯云全站加速(不推荐按量计费)
接入方法
1、登录第一个CDN,接入方式为NS
2、获得NS接入方式的两个DNS服务器
3、按照提示接入第一层CDN
4、win系统按Win+R调出运行,输入cmd并回车
5、ping当前域名,直到返回的IP值改变,大概需要10分钟
6、登录第二个CDN,接入方式为CANAME
7、按照提示输入域名,获取接入的CANAME值
8、分别填写到域名商、第一层CDN解析处
9、统一80/443端口
10、不要采用ping,大概5分钟刷新一次看看第二层CDN统计处是否有请求发生。
到此,教程部分结束。
原理解释
接入第一层CDN是为了防止cc、DDOS攻击;
而第二层是弥补第一层CDN接入损失的那一部分速度(弥补节点过少的问题)。
总体来说,对于第一层CDN节点差的问题可以较好地解决,但是实际访问的时候效果还是以用户端为准。
常见问题
①访问源站提示超时(百度、知道创宇):核实第二层CDN为443端口/协议跟随,并关闭服务器证书
②双层接入后遭到cc攻击仍旧有大量扣费:正常,只要第一层CDN没有较好地拦截,第二层仍会扣费,但是可以减少一部分损失
③接入之后网站没有加速反倒卡顿了:第二层CDN没有很好弥补第一层CDN的损失或损失更大,造成双层延迟
声明:这个方法可能起不到什么作用甚至导致更卡了,这些都跟你的设置有一定关系,不是说所有情况下都可以用的。
版权属于:何叶
本文链接:https://www.onyi.net/archives/92.html
本站采用 “署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN)” 许可。 您可转载本站文章,请以超链接形式标明本文原始出处、作者信息以及版权声明。
11 条评论
目前贵站使用的是此方案吗
我用百度免费腾讯付费,看看情况
verycloud的免费没了
你这样简直没用,你让cf回源又拍,除非你主机在国内,不然的话,你直接套cf效果岂不是更好,真是搞笑。就算你实在要套两层,也是主机在国外的情况下,先套一层cf的cname然后外面再套一层腾讯又拍,被打直接回源cf不就好了。真是
没说一定要cf和又拍,只是给一个思路而已。我已经证实过有一定用了,而且一般是被打才会这么做的,正常情况一层就够了。
你的博客评论名字后面怎么有浏览器和设备的?
这是个插件
求插件,求插件名字
UserAgent
这个方法使用在博主的博客上了吗? 效果如何?
被打的时候有用过,cf+又拍云,的确会降低一些攻击流量,但是仍然会扣费。
我当时这么做是弥补又拍云没有cc防御,cc的流量全部扣费导致一天被扣10+,用了之后大概能减少到5+,但是不能全部挡下来(估计是cf的问题)