如何实现被DDOS攻击自动切换高防CDN思路

最近有一小伙伴向主机吧反馈使用了百度云加速海外版后国内访问有些慢,还不如自己用使用的阿里云香港主机,想问主机吧有什么办法解决国内访问速度问题吗?

对于这个问题从CDN下手肯定是没办法了,因为百度云加速海外版的CDN节点是和cloudflare合作的,而cloudflare采用的是Anycast技术,虽然cloudflare本身是有香港节点的,但是只要是国内IP访问cloudflare节点都是会直接走美国洛杉矶线路,这也就导致了国内访问慢的问题,这个问题目前没有别的办法解决。

那么我们要如何加速呢?其实我们可以换一个想法,我们的香港服务器国内本身访问很快了,那直接把高防CDN当成一个临时防御用,在服务器被攻击死的时候再切成高防CDN防御,没攻击的时候再切回香港服务器,这样就彻底解决了速度和防御问题。

那么我们要如何实现自动切换呢?

我们需要给服务器弄两个IP,一个IP CDN回源用的,一个平时解析用的。如果是阿里云腾讯云之类的,购买负载均衡即可,具体操作大家研究研究了,懂点技术不难。

然后我们再把域名的DNS切换成支持宕机检测和切换功能的DNS服务商那,然后添加一条A记录服务器的IP当平时用,然后再添加一条高防CDN的cname记录当备用。

需要注意的是:高防CDN设置的回源IP一定不能跟你平时解析的IP同一个,这也是为何前面说的要两个IP的原因。

设置完后我们再设置DNS切换规则即可完成自动切换。

原理是当黑客攻击你的一个香港IP时,导致了IP进黑洞了,这个时候我们的DNS检测到这个IP不可用了,就会自动切换至高防CDN访问,而高防CDN回源的是另一个IP,并不影响你正常访问。等到被攻击的IP恢复后,又自动切回平时用的IP。实现被攻击快速切换防御,平时还可以走普通IP线路的目的。

想要实现这个目的要有两个IP和智能DNS,智能DNS国内很多,免费的都有,不过主机吧建议用收费的,功能要好些,比如DNS.la,就支持宕机检测,自动切换功能。

目前淘宝上很多高防CDN都是利用这个思路解决国内访问慢的问题,他们购买大量的阿里云香港云服务器做普通转发节点,平时的时候用来加速,等到被攻击了,就切成cloudflare防御,然后没攻击了再切回来,虽然被攻击的时候切成cloudflare会慢些,但是总比访问不了好,一般客户都是可以接受的。

人已赞赏
好经验

Nginx安装出现错误解决办法

2020-6-24 12:00:50

好经验

GitHub今日的宕机事件影响数千名软件开发者

2020-6-29 21:46:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索