1. 首页
  2. 网络干货, 软文

[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽


月宅说

本篇文章仅仅为防刷CDN流量或者、对象存储流量,及其http请求量。如介意就近原则,追求极低的ping值,那么还是要看下去 :黄色滑稽脸:

首先来了解下CDN是什么东西,CDN为分布式网络,为加速网络、提供最优质访问节点、速度而生,不少个人站长及其企业都在使用,企业用户都是土豪,一般是CDN裸奔,而个人站长用户,CDN流量紧张,金额也不是上千上万的充值,为了将每一粒流量都正确运用到访客身上,那么要做好被刷的准备。

访问走向

这里月宅带来了属于自己的防刷方式,可能其他人也正在这样使用。首先来看月宅的这张图,然后深入分析一下,情况1,也就是WAF套了CDN,如果我发动CC攻击来刷图片流量,会被第一层的WAF进行拦截,减少流量,缺点是会提高延迟,需要先经过WAF再去CDN,最后访问到博客。情况2,访客直接通过CDN来访问网站,会被CC攻击百分百命中CDN流量,造成几百G的流量损失。

WAF是什么?掉速多少

WAF,为云端防火墙,是一种能够在访客与源站之间建立一道防火墙的东西,也就是为人挡子弹,所有人访问到源站之前,都必须经过WAF的验证,如果验证不通过,那么百分百是不会放你去源站的,一切CC攻击、SQL、DDOS都能够在WAF防火墙进行拦截,保护源站安全,那么我们当然也可以用WAF来保护自己的CDN。

至于掉速问题,CDN根据就近原则,访问距离自己最近的服务器节点,以达到低延迟,极速访问,而部分WAF,则都是固定的那么几个IP,离WAF近的延迟越低,离WAF越远的则越高,普遍都是10到45ms,在可接受范围内。由于CDN是设置缓存的静态资源,那么你通过WAF去访问网站,并不会掉速多少,资源依旧是走CDN的带宽。但不能够就近访问了。


如何配置?

目前月宅仅推荐以下两个WAF,如果你想用其他的也可以。以下两个WAF同时支持了免费的HTTPS,百度云加速只是单独的80端,如你网站没有https可以选择其他WAF产品,注意并不是CDN。

  • 1.360网站卫士
  • 2.云盾

以上WAF均自带了“CDN加速”服务,但WAF终究是WAF,以防为主,加速为辅。在接入WAF的时候选择cname,然后解析的时候,填写CDN的cname,并且关闭WAF自带的缓存服务,这样所有静态资源都会由CDN来缓存加速。

  • 如:XNS解析到云盾cname-云盾cname解析到CDN-CDN解析到源站IP
  • 然后就会变成这种情况:CC刷流量(访客)-云盾拦截-CDN零流量

其他防刷

在自带的CDN功能内,勾选QPS选项,根据自己情况写上,30~100QPS,另外还可以用自带的带宽限制,写上50M,关系为50/8*5*60=1875MB。也就是5分钟内走失接近2GB流量选择回源或404/502状态。


最后一说

月宅已经把HTTPS下掉了,改成了HTTP,没有原因,仅仅是因为好看!如果访问月宅的博客页面样式挂掉,还请麻烦清理下缓存,或者ctrl+F5一下重载为HTTP。

总的来说,要想保护自己CDN流量被刷,你可以在CDN前再套一个WAF龟壳来保护,并且都是兼容的,也可以完美的命中CDN流量,WAF防御,CDN加速,有何不可。目前月宅酱的博客正是这样的做法。另外目前月宅博客搬到了2千券买的3年腾讯1G1H 2M服务器上,还请大佬们手下留情~小鸡一枚,速度还不错吧,嘻嘻

还有一个办法就是在服务器后端安装云锁,打开一切的防御,CC检测、SQL注入检测,然后把CDN添加进白名单,一样可以和WAF搭配拉黑刷自己流量的IP,它们都能获取到XFF,拉黑到最前端刷流量的IP。


月宅博客目前2M服务器,想要小鸡也有大速度吗?那么请关注月宅酱的博客吧~后续带给大家更多干货。

  • 版权声明:本文基于《知识共享署名-相同方式共享 3.0 中国大陆许可协议》发布,转载请遵循本协议
  • 文章链接:https://ikmoe.com/7207.html [复制] (转载时请注明本文出处及文章链接)
上一篇:
:下一篇

1月18日公告:为了优化速度,移除用户中心,增加了移动长宽教育网专线访问路线

作者:月宅

介绍:今天也要看我装逼吗?

文章:2376篇

博客:https://ikmoe.com/
最后更新:17-12-30

23 条评论

gravatar

  1. 18G 2
    浅蓝花瓣会员

    签到成功!签到时间:下午1:47:49每日打卡,生活更精彩哦~

    #倒数1楼
    Google Chrome 53.0.2785.104Windows 8.1
    回复
    月宅最帅最萌最装逼!
  2. 喵喵喵博客 2
    浅蓝花瓣会员

    找到原因了,原来他用的是 X-REAL-IP :阿鲁7:

    #倒数2楼
    Google Chrome 62.0.3202.62unknow
    回复
    月宅最帅最萌最装逼!
    1. 月宅 5
      樱花大会员
      [博主]
      Google Chrome 55.0.2883.87unknow
      回复
      月宅最帅最萌最装逼!
    2. 月宅 5
      樱花大会员
      [博主]

      @喵喵喵博客 :阿鲁5: 你就不可以在自己楼层评论吗….

      Google Chrome 55.0.2883.87unknow
      回复
      月宅最帅最萌最装逼!
    3. 喵喵喵博客 2
      浅蓝花瓣会员

      @喵喵喵博客 自己楼层只能回复自己呀 :阿鲁5:

      Google Chrome 62.0.3202.62unknow
      回复
      月宅最帅最萌最装逼!
      1. 月宅 5
        樱花大会员
        [博主]

        @喵喵喵博客 噢我凑,又被我改出BUG…..晚点修复下

        Google Chrome 55.0.2883.87unknow
        回复
        月宅最帅最萌最装逼!
      2. 月宅 5
        樱花大会员
        [博主]

        @喵喵喵博客 修复完毕…你再看看能不能楼中楼回复了 :阿鲁7:

        Google Chrome 55.0.2883.87unknow
        回复
        月宅最帅最萌最装逼!
        1. 喵喵喵博客 2
          浅蓝花瓣会员

          @月宅 :捂鼻血: 这么快

          Google Chrome 62.0.3202.62unknow
          回复
          月宅最帅最萌最装逼!
  3. 喵喵喵博客 2
    浅蓝花瓣会员

    我加在wp-config.php的头部了
    国内的都可以正确获得,但是国外的都是云盾的一个节点 :阿鲁5:

    #倒数3楼
    Google Chrome 62.0.3202.62unknow
    回复
    月宅最帅最萌最装逼!
    1. 月宅 5
      樱花大会员
      [博主]

      @喵喵喵博客 木事木事,无视国外 :阿鲁4:

      Google Chrome 55.0.2883.87unknow
      回复
      月宅最帅最萌最装逼!
  4. 喵喵喵博客 2
    浅蓝花瓣会员

    月宅,套两层之后怎么正确获得访客ip啊
    一层云盾一层腾讯
    if(isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {
    $list = explode(‘,’,$_SERVER[‘HTTP_X_FORWARDED_FOR’]);
    $_SERVER[‘REMOTE_ADDR’] = $list[0];
    }
    这种套两层显示的不对

    #倒数4楼
    Google Chrome 62.0.3202.62unknow
    回复
    月宅最帅最萌最装逼!
    1. 月宅 5
      樱花大会员
      [博主]

      @喵喵喵博客 :阿鲁7: 首先,你要知道它是不是传递的XFF

      Google Chrome 55.0.2883.87unknow
      回复
      月宅最帅最萌最装逼!
    2. 月宅 5
      樱花大会员
      [博主]

      @喵喵喵博客 另外,你把这个代码加在哪里的?

      Google Chrome 55.0.2883.87unknow
      回复
      月宅最帅最萌最装逼!
  5. 耐火砖 1
    待转正用户

    感谢分享,最近我这边的主机被流量攻击的厉害

    #倒数5楼
    Firefox 57.0Windows 7
    回复
    月宅最帅最萌最装逼!
  6. 熊猫小A 1
    待转正用户

    这波操作有点高级了……话说对我这种基本没人访问的小博客来说,恶意刷流量什么的,不存在的 :黄色滑稽脸:

    签到成功!签到时间:下午10:59:51每日打卡,月宅祝你生活越过越好喔~

    #倒数6楼
    Google Chrome 63.0.3239.108unknow
    回复
    月宅最帅最萌最装逼!
  7. summerlemon 3
    季度小会员

    视觉盛宴~

    你好,小死鱼,今天给你刷刷评论~刷屏大酱来也!

    #倒数7楼
    Google Chrome 51.0.2704.106Windows 7
    回复
    月宅最帅最萌最装逼!
    1. 月宅 5
      樱花大会员
      [博主]

      @summerlemon 请把我的链接更新为http,而非https

      unknowIphone 11_1_1 like Mac OS X
      回复
      月宅最帅最萌最装逼!
  8. Zero 3
    季度小会员

    :黄色滑稽脸: 好麻烦,我发懒癌发作了

    #倒数8楼
    Google Chrome 52.0.2743.116unknow
    回复
    月宅最帅最萌最装逼!
  9. lee 1
    待转正用户

    很好奇二次元的世界是什么样的 兴趣爱好也真的颠覆了三观呢 我也不知道怎么就进来这里了

    #倒数9楼
    Google Chrome 63.0.3239.84Windows 7
    回复
    月宅最帅最萌最装逼!
  10. 狂放 5
    樱花大会员

    我以前是部分走云盾,因为大部分攻击来自国外的服务器,然后亚太这一块和俄罗斯走CDN碰运气走云盾(20%),基本不挂,可是现在云盾不让没备案了

    #倒数10楼
    Google Chrome 63.0.3239.53Android 5.1
    回复
    月宅最帅最萌最装逼!
  11. 情醉中国风 4
    季度大会员

    真会折腾

    #倒数11楼
    Google Chrome 57.0.2987.108Android 6.0.1
    回复
    月宅最帅最萌最装逼!
  12. Parkmimi 2
    浅蓝花瓣会员

    突然发现左边的月娘配上BIGBANG的BLUE节奏好搭

    #倒数12楼
    Firefox 57.0Windows 7
    回复
    月宅最帅最萌最装逼!
  13. 月宅 5
    樱花大会员
    [博主]

    签到成功!签到时间:上午1:54:17每日打卡,月宅祝你生活越过越好喔~

    #倒数13楼
    Google Chrome 62.0.3202.94unknow
    回复
    月宅最帅最萌最装逼!