对于这个问题从CDN下手肯定是没办法了,因为百度云加速海外版的CDN节点是和cloudflare合作的,而cloudflare采用的是Anycast技术,虽然cloudflare本身是有香港节点的,但是只要是国内IP访问cloudflare节点都是会直接走美国洛杉矶线路,这也就导致了国内访问慢的问题,这个问题目前没有别的办法解决。
那么我们要如何加速呢?其实我们可以换一个想法,我们的香港服务器国内本身访问很快了,那直接把高防CDN当成一个临时防御用,在服务器被攻击死的时候再切成高防CDN防御,没攻击的时候再切回香港服务器,这样就彻底解决了速度和防御问题。
那么我们要如何实现自动切换呢?
我们需要给服务器弄两个IP,一个IP CDN回源用的,一个平时解析用的。如果是阿里云腾讯云之类的,购买负载均衡即可,具体操作大家研究研究了,懂点技术不难。
然后我们再把域名的DNS切换成支持宕机检测和切换功能的DNS服务商那,然后添加一条A记录服务器的IP当平时用,然后再添加一条高防CDN的cname记录当备用。
需要注意的是:高防CDN设置的回源IP一定不能跟你平时解析的IP同一个,这也是为何前面说的要两个IP的原因。
设置完后我们再设置DNS切换规则即可完成自动切换。
原理是当黑客攻击你的一个香港IP时,导致了IP进黑洞了,这个时候我们的DNS检测到这个IP不可用了,就会自动切换至高防CDN访问,而高防CDN回源的是另一个IP,并不影响你正常访问。等到被攻击的IP恢复后,又自动切回平时用的IP。实现被攻击快速切换防御,平时还可以走普通IP线路的目的。
想要实现这个目的要有两个IP和智能DNS,智能DNS国内很多,免费的都有,不过主机吧建议用收费的,功能要好些,比如DNS.la,就支持宕机检测,自动切换功能
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:www.ssswm.com@qq.com 我们将配合处理!
原文地址:《如何实现被DDOS攻击自动切换高防CDN思路》发布于2020-07-02 22:00:21