前言
第一次写有点不熟练不懂得地方可以来问我
关于网站套cdn的那些误区,在做的各位估计都中招了,我也不例外
误区如下
现在大多数网站套cdn都是使用cname指向目标网站进行解析的,然后他就去解析cname之后,就不管了,然后原来解析源站ip的那个记录值就没有删除,这就是套了cdn为什么还会死的原因,这里只要把cname这个记录值留下,其他全部删除即可,如图
然后就是套了cdn源站ip仍然被d的问题
这里我说一下,找到源站ip的方法很多,这里不一一列举,所以这里需要设置防火墙规则,设置只允许cdn的ip回源你源站的ip,其他全部拒绝,这样可以防止请求量过大导致直接回源的问题,cdn的具体ip可以去站长工具查,或者询问cdn厂家
下面是设置只允许指定ip访问
这里百度是设置很多,由于是使用宝塔进行建站,宝塔只有禁止指定ip访问,不能只允许指定ip访问,所以需要去服务器商家那里设置防火墙规则
这里阿森白以腾某云为例子
首先进入腾某云服务器管理后台的防火墙设置里面
然后把里面的所以规则全部删除,除了极个别要开的端口,例如宝塔的默认端口8888,这里建议改为其他的,以免被扫
然后点击添加规则
勾选限制来源
然后在里面输入cdn的ip即可,好像可以批量设置的,你们自己研究下,端口开放80,443
其他设置默认,然后确定就行了,这样攻击的流量只能由cdn进行回源,就不会出现源站负载的情况,当然,cdn得厉害,不然没啥用
接下来我们来分析一下CDM加速原理:
上面想必大家都看完了,cdm不只有拦截cc和doss这些作用
从上面的流程来看,一个域名通常对应着一个记录。但是想必你也听说过 CDN 加速。
内容分发网络。在现有的网络中再添加一层缓存层,并将网站内容分发到多个边缘节点上。受到请求只从距离用户最近的节点调取。
有点类似「空间换时间」的做法。以此可以加快访问速度,降低骨干网压力。
但是同时,我们发现即便是同一个域名,不同位置的用户查询需要返回不同位置对应最近的 CDN 节点。所以在 DNS 解析过程中需要一定特殊手段实现。让客户业务流量畅通无阻,速度极速访问,从容应对!
