大部分人用过cdn的都有一个烦恼就是——被人刷流量,因为cdn计费大部分都是按照流量计费,而且在网上一搜索就可以看到很多因为被人刷流量一夜损失成千上万,那么如何防止被人恶意刷流量以及如何使用cdn应该注意哪些问题?
首先介绍大家常用的cdn,大部分人使用cdn是为了加速网站,也有一部分人是为了防止ddos攻击,因为cdn可以帮您隐藏源站IP,首先先介绍只为了加速用户在使用cdn的时候如何避免被人刷流量,在配置cdn的时候大部分都会有【带宽封顶】这个配置,也就是说你设置了封停带宽5分钟内超出你的设置值就会回源下线cdn,这样可以完美的阻止别人恶意刷流量,因此你在使用腾讯云/阿里云cdn的时候,一定不要忘了设置带宽封停。
其次就是对于使用cdn为了防止ddos攻击的用户,如果设置了带宽封顶,一旦回源你就暴露了源站IP,被攻击者拿到源站IP的时候,那么攻击者只需要对源站IP进行ddos攻击就能让你网站直接宕机。这就陷入了一个矛盾区:如果设置了带宽封顶,他们使用大带宽机器分分钟就给你刷回源;如果不设置带宽封顶,那么你的cdn流量就会被他们刷的哗哗的涨,所以针对有攻击的用户阿里云或是腾讯云的cdn并不适合,针对此类问题曾对阿里云提出建议,但是得到的回复便是:推荐你使用他们的另外一款scdn服务,貌似一个月最低6800元的服务,而且还不确定能否解决上述问题。
其次要介绍的是针对经常被攻击的网站用什么cdn呢?目前推荐:又拍云、百度云加速(这是做网站好多年总结的经验并不是广告),可以参考下这篇百度云加速介绍:百度云加速CDN如何让网站快到“飞起”,至于为什么推荐又拍云接下来解释下,从上面可以得知大部分的cdn商都没有类似限制刷流量的,只有设置封顶带宽(个人猜测可能这是cdn商的一大块肥肉,用户被刷的越多越好,鹬蚌相争渔翁得利),在又拍云的cdn配置中有关于对单IP访问限制,以及CC防护设置,这个可以完美的解决上述遇到的问题,如果cdn流量被人刷的时候大部分情况是一个IP大量请求网站资源进行模拟下载,而对单IP的请求数限制可以完美的解决此类问题,而百度云加速收费是按年收费,并不存在欠费这一情况,对于攻击也有很好的防御效果,这也是为什么这么多cdn商唯独推荐又拍云和百度云加速的原因。
做一个网站非常的不容易,往往需要在建站前期就要考虑网站如何有效防止攻击?,如果后期已经遭遇攻击了再去防御已经晚了。当然如果您觉得上述的方案非常麻烦您可以直接使用高防服务器解决,当然高防也不是万能的,对于网站优化、网站速度以及稳定都不太好。后续也会单独发布关于高防机器的弊端文章。
访问