[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽

图片[1]-[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽-月宅酱的博客


月宅说

本篇文章仅仅为防刷CDN流量或者、对象存储流量,及其http请求量。如介意就近原则,追求极低的ping值,那么还是要看下去 :黄色滑稽脸:

首先来了解下CDN是什么东西,CDN为分布式网络,为加速网络、提供最优质访问节点、速度而生,不少个人站长及其企业都在使用,企业用户都是土豪,一般是CDN裸奔,而个人站长用户,CDN流量紧张,金额也不是上千上万的充值,为了将每一粒流量都正确运用到访客身上,那么要做好被刷的准备。

访问走向

这里月宅带来了属于自己的防刷方式,可能其他人也正在这样使用。首先来看月宅的这张图,然后深入分析一下,情况1,也就是WAF套了CDN,如果我发动CC攻击来刷图片流量,会被第一层的WAF进行拦截,减少流量,缺点是会提高延迟,需要先经过WAF再去CDN,最后访问到博客。情况2,访客直接通过CDN来访问网站,会被CC攻击百分百命中CDN流量,造成几百G的流量损失。

图片[2]-[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽-月宅酱的博客

WAF是什么?掉速多少

WAF,为云端防火墙,是一种能够在访客与源站之间建立一道防火墙的东西,也就是为人挡子弹,所有人访问到源站之前,都必须经过WAF的验证,如果验证不通过,那么百分百是不会放你去源站的,一切CC攻击、SQL、DDOS都能够在WAF防火墙进行拦截,保护源站安全,那么我们当然也可以用WAF来保护自己的CDN。

至于掉速问题,CDN根据就近原则,访问距离自己最近的服务器节点,以达到低延迟,极速访问,而部分WAF,则都是固定的那么几个IP,离WAF近的延迟越低,离WAF越远的则越高,普遍都是10到45ms,在可接受范围内。由于CDN是设置缓存的静态资源,那么你通过WAF去访问网站,并不会掉速多少,资源依旧是走CDN的带宽。但不能够就近访问了。


如何配置?

目前月宅仅推荐以下两个WAF,如果你想用其他的也可以。以下两个WAF同时支持了免费的HTTPS,百度云加速只是单独的80端,如你网站没有https可以选择其他WAF产品,注意并不是CDN。

  • 1.360网站卫士
  • 2.云盾

以上WAF均自带了“CDN加速”服务,但WAF终究是WAF,以防为主,加速为辅。在接入WAF的时候选择cname,然后解析的时候,填写CDN的cname,并且关闭WAF自带的缓存服务,这样所有静态资源都会由CDN来缓存加速。

  • 如:XNS解析到云盾cname-云盾cname解析到CDN-CDN解析到源站IP
  • 然后就会变成这种情况:CC刷流量(访客)-云盾拦截-CDN零流量

其他防刷

在自带的CDN功能内,勾选QPS选项,根据自己情况写上,30~100QPS,另外还可以用自带的带宽限制,写上50M,关系为50/8*5*60=1875MB。也就是5分钟内走失接近2GB流量选择回源或404/502状态。


最后一说

月宅已经把HTTPS下掉了,改成了HTTP,没有原因,仅仅是因为好看!如果访问月宅的博客页面样式挂掉,还请麻烦清理下缓存,或者ctrl+F5一下重载为HTTP。

总的来说,要想保护自己CDN流量被刷,你可以在CDN前再套一个WAF龟壳来保护,并且都是兼容的,也可以完美的命中CDN流量,WAF防御,CDN加速,有何不可。目前月宅酱的博客正是这样的做法。另外目前月宅博客搬到了2千券买的3年腾讯1G1H 2M服务器上,还请大佬们手下留情~小鸡一枚,速度还不错吧,嘻嘻

还有一个办法就是在服务器后端安装云锁,打开一切的防御,CC检测、SQL注入检测,然后把CDN添加进白名单,一样可以和WAF搭配拉黑刷自己流量的IP,它们都能获取到XFF,拉黑到最前端刷流量的IP。


月宅博客目前2M服务器,想要小鸡也有大速度吗?那么请关注月宅酱的博客吧~后续带给大家更多干货。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共24条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像托儿所0
    • 的头像-月宅酱的博客18G0
    • 头像喵喵喵博客0
    • 头像喵喵喵博客0
    • 头像喵喵喵博客0
    • 头像耐火砖0
    • 头像熊猫小A0
    • 头像summerlemon0
    • 头像Zero0
    • 头像lee0
    • 头像狂放0
    • 头像情醉中国风0
    • 头像Parkmimi0
    • 月宅的头像-月宅酱的博客月宅等级-LV1-月宅酱的博客作者0