网站防ddos小技巧
侧边栏壁纸
  • 累计撰写 42 篇文章
  • 累计收到 88 条评论
  • 今日撰写 0 篇文章

网站防ddos小技巧
2022-03-24 / 4 评论 / 2,191 阅读 / 3 点赞

网站防ddos小技巧

绎泽
2022-03-24 / 4 评论 / 2,191 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年03月25日,已超过986天没有更新,若内容或图片失效,请留言反馈。

主要是通过kangle web server搭建中间源,实现网站高防ddos,0回源,0误封,最低成本


首先需要准备的东西

2台在同一个区域的服务器,必须有内网ip,例如2台广州的服务器,这里推荐腾讯云的,最近618和无忧活动,价格少,划得来

服务器说明:一个跑源站,一个跑中间源,源站我想你们都有,中间源配置推荐宽带大点的,5m足够了,4m也行1h1g这些配置供参考,如果流量大的就把宽带调高点

然后需要一个cdn,能高防ddos和cc攻击的cdn你们如果找不到免费的这里推荐百度云加速cdn一天10g够用了

然后准备好了,开始教程

源站服务器你们应该都搭建好了,这里我就说说中间源服务器搭建

如何linux centos 编译安装kangle web server进行cdn,反向代理等中间源架设

上面如果搭建好了,就下载下面的文件

搜索 <mark_host host="源站内网ip" port="80" proxy="1" life_time="10"/> 把源站内网ip改为你服务器源站内网的ip,然后保存

然后需要把这个文件里面的内容全部复制并粘贴到路径为 vhs/kangle/etc/config.xml ,里面的config.xml里面的内容全部删除,粘贴上刚刚复制的代码

之后保存退出

然后一个中间源就搭建好了,如果网站需要使用https,把端口80即上面的port="80" 中的80修改为443即可

最后cdn的作用来了

将cdn指向中间源公网ip ,然后域名只需要cname解析到cdn就可以了,不需要解析其他ip啥的

原理

kangle上写内网ip,需要和源站同一个机房的机器,比如说两台广州腾讯云,此时就会有内网ip

测试方法:走公网的话,源站被DDOS了,就访问不到了,建议走内网IP,然后把源站IP打进黑洞,网站正常访问,内网的话是不受任何影响

你用其他CDN也一样,免费里面国内的,我只推荐百度,付费的话可以有其他选择

CDN被打死,他们也就不用做CDN了,而且CDN节点多,就算被DDOS打死一个节点,也基本不会有影响,CDN提供商的客服员工,他们会负责处理这些DDOS攻击。

另外,这只是设置中间源防,cc攻击仍然没有解决,cdn一般可以防御cc,自行百度|・ω・`)

本文共 617 个字数,平均阅读时长 ≈ 2分钟
广告
3

海报

正在生成.....

评论 (4)

取消
  1. 头像
    1054
    ·Android · Google Chrome
    沙发

    测试-2

    回复 删除 垃圾
  2. 头像
    1054
    ·Android · Google Chrome
    板凳

    测试

    回复 删除 垃圾
  3. 头像
    游客1064
    ·Android · Google Chrome
    地毯

    表情

    回复 删除 垃圾
  4. 头像
    哎嘿
    ·Android · QQ Browser
    第4楼

    6666

    回复 删除 垃圾