说是思路吧其实也不是,因为我已经在我的网站成功实现了,下面就来分享一下下。
首先,防CC肯定要用到策略,一般策略都是禁美国TCP UDP毕竟大部分都是从那来的,如果介意的话这步省略。美国ip有点多,自行百度吧。其实UDP一般服务器用不到可以直接禁掉所有ip(1.1.1.1-255.255.255.255),然后就算WAF策略,一般服务商都有提供,如果没有这边提供一个办法。
- 安装宝塔面板,方法官网都有
- 安装相关环境(nginx之类的)
- 打开软件商店找到nginx免费防火墙(有钱的用官方付费的也行,功能少点,但是不要钱)
- 打开全局配置
5.这边都测试过,除了防CC其他都有勿封的可能看着开吧
6.打开站点配置勾选CDN哦(一会套CDN用的上,否则被打连CDN的ip都封)
到这里策略基本配置完了
然后重点来了蛤,CDN这个最常用了,但是我的方法有点不同。我突然发现DNSPod可以将海内外解析到俩个地址,所以我就想到用两个CDN,国内外分开(以下称为CDN_C:境内 CDN_F:境外),当攻击从海外展开时打在CDN_F上,只要源服务器占用不满国内照常通过CDN_C访问,说实话一般不会满,只要你有策略。大型攻击当我没说。
当然也有一个bug,如果攻击源为境内那就无法访问啦,除非你钱够多,每个运营商(电信,联通,移动)各一个海外再来一个(CDN不能是同一个服务商否则没意义)当然也可以每个地区设置一个。但是说实话你有这个钱为啥不升级服务器呢。
这些都是个人意见,实际情况请使用自己的服务器测试
Comments 2 条评论
宝塔防火墙 设置频率5秒/20次
以海外线路,解析到127.0.0.1就行
CC攻击 与你的服务器配置有关,再好的策略再好的CDN 1核1G没有用
@晚秋夕巷 感谢您的补充,这边说了只要源服务器占用不满照常访问,这样设置只是防止攻击把CDN堵死(比如CF会直接返回错误),占用满的话只能升级服务器了,这边测试过小规模攻击不会对境内访问造成影响,但在单CDN同配置的情况下触发策略之前网站无法正常访问,但是大规模攻击只能认命。