双层CDN接入,防止回源病

引入

很多站长选择的是月限流/免费流的CDN服务,在受到cc攻击的时候,极有可能流量消耗过多,导致回源,源站IP泄露!
而且部分站长使用的是付费CDN,虽然不会泄露IP但是一扣就很多,临时换CDN也会导致一系列麻烦。
今天,我们就为大家提供一个解决办法。

适用环境

1、两个不同厂商,稳定的CDN
2、CDN接入方式必须分别为NS接入、CANAME接入(顺序可以调换)
3、域名已备案

分层建议

套餐一——
第一层要求:免费/低价,带有轻量的DDOS防御及完善的cc规则,加速效果可能较差
第二层要求:价位较高,没有策略及防御,但是加速效果好
[实际搭配]
第一层:cloudflare(没有国内节点)、知道创宇(免费版仅限80)、百度云加速(免费版仅限80)、上海云盾
第二层:又拍云(全站加速,不推荐)、verycloud(免费50G/月)、阿里云CDN、阿里云全站加速(不推荐按量计费)、腾讯云CDN、腾讯云全站加速(不推荐按量计费)

接入方法

1、登录第一个CDN,接入方式为NS
2、获得NS接入方式的两个DNS服务器
3、按照提示接入第一层CDN
4、win系统按Win+R调出运行,输入cmd并回车
5、ping当前域名,直到返回的IP值改变,大概需要10分钟
6、登录第二个CDN,接入方式为CANAME
7、按照提示输入域名,获取接入的CANAME值
8、分别填写到域名商、第一层CDN解析处
9、统一80/443端口
10、不要采用ping,大概5分钟刷新一次看看第二层CDN统计处是否有请求发生。
到此,教程部分结束。

原理解释

接入第一层CDN是为了防止cc、DDOS攻击;
而第二层是弥补第一层CDN接入损失的那一部分速度(弥补节点过少的问题)。
总体来说,对于第一层CDN节点差的问题可以较好地解决,但是实际访问的时候效果还是以用户端为准。

常见问题

①访问源站提示超时(百度、知道创宇):核实第二层CDN为443端口/协议跟随,并关闭服务器证书
②双层接入后遭到cc攻击仍旧有大量扣费:正常,只要第一层CDN没有较好地拦截,第二层仍会扣费,但是可以减少一部分损失
③接入之后网站没有加速反倒卡顿了:第二层CDN没有很好弥补第一层CDN的损失或损失更大,造成双层延迟
声明:这个方法可能起不到什么作用甚至导致更卡了,这些都跟你的设置有一定关系,不是说所有情况下都可以用的。

最后修改:2019 年 06 月 09 日 02 : 28 PM
如果觉得我的文章对你有用,请随意赞赏

8 条评论

  1. Sunny Google Chrome 75.0.3770.142 Windows 10

    你这样简直没用,你让cf回源又拍,除非你主机在国内,不然的话,你直接套cf效果岂不是更好,真是搞笑。就算你实在要套两层,也是主机在国外的情况下,先套一层cf的cname然后外面再套一层腾讯又拍,被打直接回源cf不就好了。真是

    1. 何叶 Google Chrome 75.0.3770.142 Windows 10
      @Sunny

      没说一定要cf和又拍,只是给一个思路而已。我已经证实过有一定用了,而且一般是被打才会这么做的,正常情况一层就够了。

  2. louo Opera 51.2.2461.137690 Android 8.1.0

    你的博客评论名字后面怎么有浏览器和设备的?

    1. 何叶 Google Chrome 73.0.3683.103 Windows 10
      @louo

      这是个插件

      1. louo Opera 51.2.2461.137690 Android 8.1.0
        @何叶

        求插件,求插件名字

        1. 何叶 Google Chrome 73.0.3683.103 Windows 10
          @louo

          UserAgent

  3. 小闪'Blog Google Chrome 73.0.3683.86 Windows 10

    这个方法使用在博主的博客上了吗? 效果如何?

    1. 何叶 Google Chrome 73.0.3683.103 Windows 10
      @小闪'Blog

      被打的时候有用过,cf+又拍云,的确会降低一些攻击流量,但是仍然会扣费。
      我当时这么做是弥补又拍云没有cc防御,cc的流量全部扣费导致一天被扣10+,用了之后大概能减少到5+,但是不能全部挡下来(估计是cf的问题)

发表评论