[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽

月宅说

本篇文章仅仅为防刷CDN流量或者、对象存储流量，及其http请求量。如介意就近原则，追求极低的ping值，那么还是要看下去 :黄色滑稽脸:

首先来了解下CDN是什么东西，CDN为分布式网络，为加速网络、提供最优质访问节点、速度而生，不少个人站长及其企业都在使用，企业用户都是土豪，一般是CDN裸奔，而个人站长用户，CDN流量紧张，金额也不是上千上万的充值，为了将每一粒流量都正确运用到访客身上，那么要做好被刷的准备。

访问走向

这里月宅带来了属于自己的防刷方式，可能其他人也正在这样使用。首先来看月宅的这张图，然后深入分析一下，情况1，也就是WAF套了CDN，如果我发动CC攻击来刷图片流量，会被第一层的WAF进行拦截，减少流量，缺点是会提高延迟，需要先经过WAF再去CDN，最后访问到博客。情况2，访客直接通过CDN来访问网站，会被CC攻击百分百命中CDN流量，造成几百G的流量损失。

WAF是什么?掉速多少

WAF，为云端防火墙，是一种能够在访客与源站之间建立一道防火墙的东西，也就是为人挡子弹，所有人访问到源站之前，都必须经过WAF的验证，如果验证不通过，那么百分百是不会放你去源站的，一切CC攻击、SQL、DDOS都能够在WAF防火墙进行拦截，保护源站安全，那么我们当然也可以用WAF来保护自己的CDN。

至于掉速问题，CDN根据就近原则，访问距离自己最近的服务器节点，以达到低延迟，极速访问，而部分WAF，则都是固定的那么几个IP，离WAF近的延迟越低，离WAF越远的则越高，普遍都是10到45ms，在可接受范围内。由于CDN是设置缓存的静态资源，那么你通过WAF去访问网站，并不会掉速多少，资源依旧是走CDN的带宽。但不能够就近访问了。

如何配置？

目前月宅仅推荐以下两个WAF，如果你想用其他的也可以。以下两个WAF同时支持了免费的HTTPS，百度云加速只是单独的80端，如你网站没有https可以选择其他WAF产品，注意并不是CDN。

• 1.360网站卫士
• 2.云盾

以上WAF均自带了“CDN加速”服务，但WAF终究是WAF，以防为主，加速为辅。在接入WAF的时候选择cname，然后解析的时候，填写CDN的cname，并且关闭WAF自带的缓存服务，这样所有静态资源都会由CDN来缓存加速。

• 如：XNS解析到云盾cname-云盾cname解析到CDN-CDN解析到源站IP
• 然后就会变成这种情况：CC刷流量(访客)-云盾拦截-CDN零流量

其他防刷

在自带的CDN功能内，勾选QPS选项，根据自己情况写上，30~100QPS，另外还可以用自带的带宽限制，写上50M，关系为50/8*5*60=1875MB。也就是5分钟内走失接近2GB流量选择回源或404/502状态。

最后一说

月宅已经把HTTPS下掉了，改成了HTTP，没有原因，仅仅是因为好看！如果访问月宅的博客页面样式挂掉，还请麻烦清理下缓存，或者ctrl+F5一下重载为HTTP。

总的来说，要想保护自己CDN流量被刷，你可以在CDN前再套一个WAF龟壳来保护，并且都是兼容的，也可以完美的命中CDN流量，WAF防御，CDN加速，有何不可。目前月宅酱的博客正是这样的做法。另外目前月宅博客搬到了2千券买的3年腾讯1G1H 2M服务器上，还请大佬们手下留情~小鸡一枚，速度还不错吧，嘻嘻

还有一个办法就是在服务器后端安装云锁，打开一切的防御，CC检测、SQL注入检测，然后把CDN添加进白名单，一样可以和WAF搭配拉黑刷自己流量的IP，它们都能获取到XFF，拉黑到最前端刷流量的IP。

月宅博客目前2M服务器，想要小鸡也有大速度吗？那么请关注月宅酱的博客吧~后续带给大家更多干货。