主要是通过kangle web server搭建中间源,实现网站高防ddos,0回源,0误封,最低成本
首先需要准备的东西
2台在同一个区域的服务器,必须有内网ip,例如2台广州的服务器,这里推荐腾讯云的,最近618和无忧活动,价格少,划得来
然后需要一个cdn,能高防ddos和cc攻击的cdn你们如果找不到免费的这里推荐百度云加速cdn一天10g够用了
然后准备好了,开始教程
源站服务器你们应该都搭建好了,这里我就说说中间源服务器搭建
上面如果搭建好了,就下载下面的文件
搜索 <mark_host host="源站内网ip" port="80" proxy="1" life_time="10"/> 把源站内网ip改为你服务器源站内网的ip,然后保存
然后需要把这个文件里面的内容全部复制并粘贴到路径为 vhs/kangle/etc/config.xml ,里面的config.xml里面的内容全部删除,粘贴上刚刚复制的代码
之后保存退出
然后一个中间源就搭建好了,如果网站需要使用https,把端口80即上面的port="80" 中的80修改为443即可
最后cdn的作用来了
将cdn指向中间源公网ip ,然后域名只需要cname解析到cdn就可以了,不需要解析其他ip啥的
原理
kangle上写内网ip,需要和源站同一个机房的机器,比如说两台广州腾讯云,此时就会有内网ip
测试方法:走公网的话,源站被DDOS了,就访问不到了,建议走内网IP,然后把源站IP打进黑洞,网站正常访问,内网的话是不受任何影响
你用其他CDN也一样,免费里面国内的,我只推荐百度,付费的话可以有其他选择
CDN被打死,他们也就不用做CDN了,而且CDN节点多,就算被DDOS打死一个节点,也基本不会有影响,CDN提供商的客服员工,他们会负责处理这些DDOS攻击。
另外,这只是设置中间源防,cc攻击仍然没有解决,cdn一般可以防御cc,自行百度|・ω・`)
本文共 617 个字数,平均阅读时长 ≈ 2分钟
测试-2
测试
6666