网站利用服务器使用kangle组建中间源实现无限防御抗DDOS攻击

532天前 · 服务器 · 150次阅读

本郎转载文章,啥时候实践了加日志里改改(

本文由IT技术交流论坛原创(转载注明):http://bbs.itzmx.com/thread-10407-1-1.html

网站利用腾讯云服务器使用kangle组建中间源实现无限防御抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高防

准备材料:
腾讯云服务器2台,点击此处购买

服务器要求,建议使用广州地区,A跑源站,需要CPU,内存,硬盘等,网络使用公网1M即可(因可能需要ssh登录或者邮件发信用途)。

需要和A在同一个可用区域,B用来跑中间源,最低配置啥,网络要求看站点流量,不是非常大型的站点1-2M也即可。

高防无限抗DDOS,完美0误封抗CC攻击的CDN,这里强烈推荐百度云加速,点击这里进入注册

好了,下面开始教程。

搭建好你自己的A服务器做网站,安装服务器安全狗进行设置,或者使用系统防火墙,只允许百度云加速IP段中的IP进行访问80端口。(这一步其实可以忽略,如果出现A服务器异常高负载在进行打开即可,源站被CC攻击的话,建议在安全组设置80,443端口关闭外部访问)

然后A服务器完全搭建完毕了,然后进行百度云加速网站添加域名,使用别名方式接入即可,接入IP填写A服务器的IP,成功接入后,点击配置选项,如下图,顺便一说那里的最大上传文件大小,就是最大可以缓存的单个文件大小,免费版是100MB的单文件,总缓存容量不限制,不会出现丢缓存现象,可以大量降低源的宽带。

然后点击安全分类
 title=

找到CC防护,打开强力防护,实现完美抗CC攻击的效果。(需要启用强力防护,CDN才会为网站清洗攻击流量)
 title=

设置自定义缓存规则,大量降低源的公网宽带使用率(把更多的东西缓存到CDN中)
 title=

 title=

到这里,已经可以大量防护DDOS攻击和完美防护CC攻击了,但是由于网站因素,容易暴露真实IP地址,例如这篇文章,几十秒即可抓到网站的真实IP进行DDOS轰炸:http://bbs.itzmx.com/thread-8813-1-1.html

如果你的网站源站IP暴露成为了DDOS攻击目标,导致CDN回源失败访问异常,那么我们就可以用帖子最前面的方法,来实现无限抗DDOS,完美防护。

现在用到我们的B服务器了,就是中间源,这里推荐安装kangle环境。

kangle源代码一键安装(不带虚拟主机控制面板,提供3311网页控制后台):http://bbs.itzmx.com/thread-8654-1-1.html

在B服务器成功安装kangle后,在进入这个帖子:http://bbs.itzmx.com/thread-9875-1-1.html

下载到config.xml文件后,编辑文件

搜索
\<mark\_host   host='140.205.140.234' port='80' proxy='1' life\_time='10'>\</mark\_host>

host中的IP填写你A服务器的内网IP地址(注意,是内网IP,如下图)
 title=

之后传到服务器覆盖文件,文件路径是:/vhs/kangle/etc/config.xml

磁盘缓存等看原帖

然后,我们进入百度云加速后台,子域名管理,把指向IP改到B服务器的中间源公网IP地址即可。

到此,教程结束,已经成功实现了完美抗CC抗DDOS攻击,下面来两张效果图。

百度云加速成功完美拦截了一切CC攻击和DDOS攻击,当然,DDOS攻击你是看不到的,如果DDOS流量过大可能会被切到国外CF节点进行1TB高级清洗无限抗DDOS,当然,这时网站可能会有一点卡顿,因为CDN节点已经到国外了,但是为了最低成本防护攻击,这是最好的方案。(当然,专业版可以联系客服直接切回国内节点)
 title=

此时,正在被大量攻击的时候,我们的A服务器是非常正常的,网站也是各种秒开毫无延迟。
 title=

推荐:kangle上写内网ip,需要和源站同一个机房的机器,比如说两台广州腾讯云,此时就会有内网ip
测试方法:走公网的话,源站被DDOS了,就访问不到了,建议走内网IP,然后把源站IP打进黑洞,网站正常访问,内网的话是不受任何影响

  • 为什么推荐百度云加速?
    你用其他CDN也一样,免费里面国内的,我只推荐百度,付费的话可以有其他选择
    如果CDN被DDOS打死会怎么样?
    CDN被打死,,他们也就不用做CDN了,CDN而且节点多,就算被DDOS打死一个节点,也基本不会有影响,CDN提供商的客服员工,他们会负责处理这些DDOS攻击
  • 关于要是直接打B服务器ip会发生什么?
    B服务器的IP不存在任何泄露的可能性,只要不是人为的发出去,别人基本上没办法能够找到
    查邮箱发信ip,网站历史解析,都是服务器A的,还想提高下隐藏的话,就根据帖子的说法,用防火墙设置只允许CDN访问,这样也可以杜绝用工具扫描全球世界所有的ip地址来查找ip
  • 话说能同时保护几个站点?
    不限制,服务器宽带够的情况运行几十万个网站都行,是同一台服务器A吗?相同的服务器可以直接用,用3311的话是网页图形化管理,对配置文件不了解的话,用起来更方便点,还能实时看到访问者信息
  • 关于用其它服务器是否能实现,为什么帖子用的是腾讯云?
    腾讯更便宜,华为价格昂贵,只要是不封机,仅作黑洞封堵IP处理的数据中心,都可以实现
👍 0 支持 ☕
支持 ☕

none

最后修改于532天前

评论

贴吧 狗头 原神 小黄脸
收起

贴吧

  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡
  • 贴吧泡泡

狗头

  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头
  • 狗头

原神

  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神
  • 原神

小黄脸

  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸
  • 小黄脸

目录

avatar

SummerGoro

又是懒懒散散的一天)

92

文章数

227

评论数

5

分类

薇尔莉特