自建CDN防CC的方案主要有以下几种:
使用Fikker程序:Fikker是一款面向CDN/站长的专业级网站缓存(Webcache)和反向代理服务器软件(ReversedProxyServer)。Fikker缓存就相当于是反向代理页面缓存实时监控流量统计转向管理HTTPS防CC攻击等多种功能综合起来的程序。Fikker因为是商业产品,所以是要收费使用,不过也有免费版,免费版好像不支持缓存。具体使用方法可以参考Fikker的安装教程。
使用OpenResty:OpenResty是集成了高性能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginxlua模块。CDNFly是基于openresty,以lua脚本语言开发的防cc攻击软件。基于nginxlua开发,继承了nginx高并发,高性能的特点,可以以非常小的性能损耗来防范大规模的cc攻击。
使用其他CDN服务:一些网络安全服务商像是德迅云安全,基于目前复杂的网络环境,推出了高防CDN。高防CDN就是在普通CDN原有的基础上,配备了防御各类网络等攻击的防护能力,带有WAF功能,可以对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。当网站遇到CC攻击时,就会主动开启策略防护,AI智能学习CC攻击特征,特配特征库进行主动防御。
使用防火墙和反向代理:防御CC和DDOS攻击的思路包括限制访问和限制请求,使用防火墙和反向代理可以有效防止攻击者发起的攻击。此外,还可以使用反爬虫技术,使用反爬虫技术可以有效防止攻击者使用爬虫技术攻击网站。
以上就是自建CDN防CC的几种方案,具体选择哪种方案需要根据你的实际需求和预算来决定。
自建CDN需要进行以下配置:
域名与证书配置:首先需要在CDN服务商处增加一个CDN,每个服务商提供的配置界面与文案会略有不同。需要准备的最终提供服务的子域名与证书,并按照提示配置对应的DNS解析记录。回源IP回源Host(回源域名)回源协议(如有,选择https)在配置完成之后,可以通过下面的请求验证配置的正确性。
源站配置:当您的源站IP、域名发生变化,源站信息配置错误,或需要添加热备源站时,可以在此项配置中配置相关源站信息。
回源配置:回源HOST配置当您需要自定义回源HOST指明资源所在的站点域名时,需要在此项配置中设置相关回源HOST参数信息。
HTTPS配置:当您的网站有安全加速需求时,可以在此项配置中配置相关证书信息。
缓存配置:域名添加完成后,您需要设置CDN节点上缓存资源的缓存策略时,可以在此项中进行配置。
防盗链配置:当您的网站需要对访问者身份进行识别和过滤、实现限制访问来源时,可以在此项中进行配置。
节点配置:需要在每个节点,部署一定量的服务器,购买运营商的带宽,还有其他和CDN相关的系统和软件,例如负载均衡等。
管理系统:CDN的管理系统是整个系统能够正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控,对各种故障产生相应的告警,还可以实时监测到系统中总的流量和各节点的流量,并保存在系统的数据库中,使网管人员能够方便地进行进一步分析。
安全配置:为了防止DDoS攻击,需要对CDN进行安全配置,例如隐藏IP等。
以上是自建CDN需要进行的主要配置,具体操作可能因服务商和具体需求而略有不同。