前言
早就想写了,只是懒,今天刚好有时间,进来瞅瞅吧
关于网站套cdn的那些误区,在做的各位估计都中招了,我也不例外
误区如下
- 现在大多数网站套cdn都是使用cname指向目标网站进行解析的,然后他就去解析cname之后,就不管了,然后原来解析源站ip的那个记录值就没有删除,这就是套了cdn为什么还会死的原因,这里只要把cname这个记录值留下,其他全部删除即可,如图
- 然后就是套了cdn源站ip仍然被d的问题
- 这里我说一下,找到源站ip的方法很多,这里不一一列举,所以这里需要设置防火墙规则,设置只允许cdn的ip回源你源站的ip,其他全部拒绝,这样可以防止请求量过大导致直接回源的问题,cdn的具体ip可以去站长工具查,或者询问cdn厂家
下面是设置只允许指定ip访问
这里百度是设置很多,由于是使用宝塔进行建站,宝塔只有禁止指定ip访问,不能只允许指定ip访问,所以需要去服务器商家那里设置防火墙规则
这里晓白以腾讯云为例子[hidecontent type="reply"]
- 首先进入腾讯云服务器管理后台的防火墙设置里面
- 然后把里面的所以规则全部删除,除了极个别要开的端口,例如宝塔的默认端口8888,这里建议改为其他的,以免被扫
- 然后点击添加规则
- 勾选限制来源
- 然后在里面输入cdn的ip即可,好像可以批量设置的,你们自己研究下,端口开放80,443
- 其他设置默认,然后确定就行了,这样攻击的流量只能由cdn进行回源,就不会出现源站负载的情况,当然,cdn得厉害,不然没啥用 [/hidecontent]
