网络干货 软文 ·

[干货]跟着月宅涨姿势-正确的CDN防刷流量#滑稽


月宅说

本篇文章仅仅为防刷CDN流量或者、对象存储流量,及其http请求量。如介意就近原则,追求极低的ping值,那么还是要看下去 :黄色滑稽脸:

首先来了解下CDN是什么东西,CDN为分布式网络,为加速网络、提供最优质访问节点、速度而生,不少个人站长及其企业都在使用,企业用户都是土豪,一般是CDN裸奔,而个人站长用户,CDN流量紧张,金额也不是上千上万的充值,为了将每一粒流量都正确运用到访客身上,那么要做好被刷的准备。

访问走向

这里月宅带来了属于自己的防刷方式,可能其他人也正在这样使用。首先来看月宅的这张图,然后深入分析一下,情况1,也就是WAF套了CDN,如果我发动CC攻击来刷图片流量,会被第一层的WAF进行拦截,减少流量,缺点是会提高延迟,需要先经过WAF再去CDN,最后访问到博客。情况2,访客直接通过CDN来访问网站,会被CC攻击百分百命中CDN流量,造成几百G的流量损失。

WAF是什么?掉速多少

WAF,为云端防火墙,是一种能够在访客与源站之间建立一道防火墙的东西,也就是为人挡子弹,所有人访问到源站之前,都必须经过WAF的验证,如果验证不通过,那么百分百是不会放你去源站的,一切CC攻击、SQL、DDOS都能够在WAF防火墙进行拦截,保护源站安全,那么我们当然也可以用WAF来保护自己的CDN。

至于掉速问题,CDN根据就近原则,访问距离自己最近的服务器节点,以达到低延迟,极速访问,而部分WAF,则都是固定的那么几个IP,离WAF近的延迟越低,离WAF越远的则越高,普遍都是10到45ms,在可接受范围内。由于CDN是设置缓存的静态资源,那么你通过WAF去访问网站,并不会掉速多少,资源依旧是走CDN的带宽。但不能够就近访问了。


如何配置?

目前月宅仅推荐以下两个WAF,如果你想用其他的也可以。以下两个WAF同时支持了免费的HTTPS,百度云加速只是单独的80端,如你网站没有https可以选择其他WAF产品,注意并不是CDN。

  • 1.360网站卫士
  • 2.云盾

以上WAF均自带了“CDN加速”服务,但WAF终究是WAF,以防为主,加速为辅。在接入WAF的时候选择cname,然后解析的时候,填写CDN的cname,并且关闭WAF自带的缓存服务,这样所有静态资源都会由CDN来缓存加速。

  • 如:XNS解析到云盾cname-云盾cname解析到CDN-CDN解析到源站IP
  • 然后就会变成这种情况:CC刷流量(访客)-云盾拦截-CDN零流量

其他防刷

在自带的CDN功能内,勾选QPS选项,根据自己情况写上,30~100QPS,另外还可以用自带的带宽限制,写上50M,关系为50/8*5*60=1875MB。也就是5分钟内走失接近2GB流量选择回源或404/502状态。


最后一说

月宅已经把HTTPS下掉了,改成了HTTP,没有原因,仅仅是因为好看!如果访问月宅的博客页面样式挂掉,还请麻烦清理下缓存,或者ctrl+F5一下重载为HTTP。

总的来说,要想保护自己CDN流量被刷,你可以在CDN前再套一个WAF龟壳来保护,并且都是兼容的,也可以完美的命中CDN流量,WAF防御,CDN加速,有何不可。目前月宅酱的博客正是这样的做法。另外目前月宅博客搬到了2千券买的3年腾讯1G1H 2M服务器上,还请大佬们手下留情~小鸡一枚,速度还不错吧,嘻嘻

还有一个办法就是在服务器后端安装云锁,打开一切的防御,CC检测、SQL注入检测,然后把CDN添加进白名单,一样可以和WAF搭配拉黑刷自己流量的IP,它们都能获取到XFF,拉黑到最前端刷流量的IP。


月宅博客目前2M服务器,想要小鸡也有大速度吗?那么请关注月宅酱的博客吧~后续带给大家更多干货。

参与评论

  • 18G

    签到成功!签到时间:下午1:47:49每日打卡,生活更精彩哦~

    11月前 (01-14)
    回复
    回复18G
  • 喵喵喵博客

    找到原因了,原来他用的是 X-REAL-IP :阿鲁7:

    11月前 (01-07)
    回复
  • 喵喵喵博客

    自己楼层只能回复自己呀 :阿鲁5:

    11月前 (01-07)
    回复
  • 月宅

    修复完毕...你再看看能不能楼中楼回复了 :阿鲁7:

    11月前 (01-07)
    回复
    回复月宅
  • 喵喵喵博客

    :捂鼻血: 这么快

    11月前 (01-07)
    回复
  • 月宅

    噢我凑,又被我改出BUG.....晚点修复下

    11月前 (01-07)
    回复
    回复月宅
  • 月宅

    :阿鲁5: 你就不可以在自己楼层评论吗....

    11月前 (01-07)
    回复
    回复月宅
  • 月宅

    :黄色滑稽脸:

    11月前 (01-07)
    回复
    回复月宅
  • 喵喵喵博客

    我加在wp-config.php的头部了
    国内的都可以正确获得,但是国外的都是云盾的一个节点 :阿鲁5:

    11月前 (01-07)
    回复
  • 月宅

    木事木事,无视国外 :阿鲁4:

    11月前 (01-07)
    回复
    回复月宅
  • 喵喵喵博客

    月宅,套两层之后怎么正确获得访客ip啊
    一层云盾一层腾讯
    if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
    $_SERVER['REMOTE_ADDR'] = $list[0];
    }
    这种套两层显示的不对

    11月前 (01-07)
    回复
  • 月宅

    另外,你把这个代码加在哪里的?

    11月前 (01-07)
    回复
    回复月宅
  • 月宅

    :阿鲁7: 首先,你要知道它是不是传递的XFF

    11月前 (01-07)
    回复
    回复月宅
  • 耐火砖

    感谢分享,最近我这边的主机被流量攻击的厉害

    11月前 (01-06)
    回复
    回复耐火砖
  • 熊猫小A

    这波操作有点高级了……话说对我这种基本没人访问的小博客来说,恶意刷流量什么的,不存在的 :黄色滑稽脸:

    签到成功!签到时间:下午10:59:51每日打卡,月宅祝你生活越过越好喔~

    11月前 (01-04)
    回复
    回复熊猫小A
  • summerlemon

    视觉盛宴~

    你好,小死鱼,今天给你刷刷评论~刷屏大酱来也!

    11月前 (01-03)
    回复
    回复summerlemon
  • 月宅

    请把我的链接更新为http,而非https

    11月前 (01-03)
    回复
    回复月宅
  • Zero

    :黄色滑稽脸: 好麻烦,我发懒癌发作了

    11月前 (01-02)
    回复
    回复Zero
  • lee

    很好奇二次元的世界是什么样的 兴趣爱好也真的颠覆了三观呢 我也不知道怎么就进来这里了

    11月前 (01-02)
    回复
    回复lee
  • 狂放

    我以前是部分走云盾,因为大部分攻击来自国外的服务器,然后亚太这一块和俄罗斯走CDN碰运气走云盾(20%),基本不挂,可是现在云盾不让没备案了

    11月前 (01-01)
    回复
    回复狂放