何叶

双层CDN接入,防止回源病
引入很多站长选择的是月限流/免费流的CDN服务,在受到cc攻击的时候,极有可能流量消耗过多,导致回源,源站IP泄露...
扫描右侧二维码阅读全文
13
2019/04

双层CDN接入,防止回源病

引入

很多站长选择的是月限流/免费流的CDN服务,在受到cc攻击的时候,极有可能流量消耗过多,导致回源,源站IP泄露!
而且部分站长使用的是付费CDN,虽然不会泄露IP但是一扣就很多,临时换CDN也会导致一系列麻烦。
今天,我们就为大家提供一个解决办法。

适用环境

1、两个不同厂商,稳定的CDN
2、CDN接入方式必须分别为NS接入、CANAME接入(顺序可以调换)
3、域名已备案

分层建议

套餐一——
第一层要求:免费/低价,带有轻量的DDOS防御及完善的cc规则,加速效果可能较差
第二层要求:价位较高,没有策略及防御,但是加速效果好
[实际搭配]
第一层:cloudflare、知道创宇(仅限80)、百度云加速(仅限80)、上海云盾
第二层:又拍云、verycloud(免费50G/月)、阿里云CDN、腾讯云CDN

接入方法

1、登录第一个CDN,接入方式为NS
2、获得NS接入方式的两个DNS服务器
3、按照提示接入第一层CDN
4、win系统按Win+R调出运行,输入cmd并回车
5、ping当前域名,直到返回的IP值改变,大概需要10分钟
6、登录第二个CDN,接入方式为CANAME
7、按照提示输入域名,获取接入的CANAME值
8、分别填写到域名商、第一层CDN解析处
9、统一80/443端口
10、不要采用ping,大概5分钟刷新一次看看第二层CDN统计处是否有请求发生。
到此,教程部分结束。

原理解释

接入第一层CDN是为了防止cc、DDOS攻击;
而第二层是弥补第一层CDN接入损失的那一部分速度(弥补节点过少的问题)。
总体来说,对于第一层CDN节点差的问题可以较好地解决,但是实际访问的时候效果还是以用户端为准。

常见问题

①访问源站提示超时(百度、知道创宇):核实第二层CDN为443端口/协议跟随,并关闭服务器证书
②双层接入后遭到cc攻击仍旧有大量扣费:正常,只要第一层CDN没有较好地拦截,第二层仍会扣费,但是可以减少一部分损失
③接入之后网站没有加速反倒卡顿了:第二层CDN没有很好弥补第一层CDN的损失或损失更大,造成双层延迟
声明:这个方法可能起不到什么作用甚至导致更卡了,这些都跟你的设置有一定关系,不是说所有情况下都可以用的

最后修改:2019 年 05 月 03 日 05 : 00 PM
如果觉得我的文章对你有用,请随意赞赏

6 条评论

  1. louo Opera 51.2.2461.137690 Android 8.1.0

    你的博客评论名字后面怎么有浏览器和设备的?

    1. 何叶 Google Chrome 73.0.3683.103 Windows 10
      @louo

      这是个插件

      1. louo Opera 51.2.2461.137690 Android 8.1.0
        @何叶

        求插件,求插件名字

        1. 何叶 Google Chrome 73.0.3683.103 Windows 10
          @louo

          UserAgent

  2. 小闪'Blog Google Chrome 73.0.3683.86 Windows 10

    这个方法使用在博主的博客上了吗? 效果如何?

    1. 何叶 Google Chrome 73.0.3683.103 Windows 10
      @小闪'Blog

      被打的时候有用过,cf+又拍云,的确会降低一些攻击流量,但是仍然会扣费。
      我当时这么做是弥补又拍云没有cc防御,cc的流量全部扣费导致一天被扣10+,用了之后大概能减少到5+,但是不能全部挡下来(估计是cf的问题)

发表评论