最近不少网站被攻击,高防服务器又不便宜,很多站长觉得不值得上高防,目前防御比较强的CDN就属cloudflare了,相信很多站长也都百度过了,除了DNS接入之外,还可以通过CF的合作伙伴Cname解析接入,但其实在大陆速度还是不太行,今天小哲就来跟大家详细说说如何配合CatCDN兼顾速度和防御,先看看设置好之后多点ping的结果,速度还算可以了,毕竟都是免备案的香港节点
本篇教程主要是针对没有备案的域名,全程不需要任何费用,后续我会针对备案域名出一个解决方案,也是免费的。本次教程需要注册两个CDN平台,一个是笨牛网(CloudFlare),另外一个是CatCDN,网址分别在下面,两个CDN都是免备案的,访问的节点全部是香港。你可以把笨牛网理解成CloudFlare的中文管理界面,下面三个平台其实是两个CDN
CloudFlare:https://www.cloudflare.com/zh-cn/
喵喵CDN:https://catcdn.com
2021年4月25日补充:喵喵CDN现在没有香港节点了,都是走的加拿大OVH的高防机房。
为啥要两个CDN平台?因为这两个平台契合度太高了,喵喵CDN的节点全部是香港的,电信和联通的访问速度特别快,但是移动(移动宽带不是手机移动网)访问速度很慢,CloudFlare的香港节点移动访问速度特别快,所以要两个平台都用,如果你选择性忽略移动宽带的用户访问速度(移动宽带用的人确实少),可以只用喵喵CDN。
先说喵喵CDN如何设置,注册的时选择免费版的就行,如下图所示。注册之后添加域名,这一步骤我就不多说了,添加域名之后首先到【高级设置】里面把【安全徽章】关了,这个设置会在你的网站首页加一个广告,所以一定先关了。
HTTPS设置先上传证书,如果你没设置SSL,可以忽略这个设置。HTTPS加速需要选择【半程加密】,然后你源站要取消【强制HTTPS】,这么设置主要是CatCDN有BUG,你如果全程HTTPS会报502错误。
最后就是缓存设置了,我建议只添加一条全站缓存的规则,如下图所示,添加了全站缓存会导致你后台登录出现问题,所以设置了全站缓存之后要修改你电脑的hosts文件(不会就百度,超级简单),直接解析到你的源服务器,这样你自己访问后台的时候是直接访问源服务器的,不通过CDN也就不会出现问题了,其他人应该也不会访问你的后台,如果你不想修改hosts文件,就根据你的网站程序去加不缓存的规则,比如小哲我的博客是PHP程序,直接添加一条缓存规则,让php后缀的文件不缓存。
第二个要设置的是CloudFlare平台,首先注册CloudFlare平台,再注册笨牛网,注册过程不多说,注册就登录笨牛网添加域名,【域名接入】-【添加域名】,添加完成后点击【域名管理】-【你的域名】进入管理界面。
先到导航栏的【自动优化】界面,点击【最优性能】,再到【主要设置】把【防御等级】调成高,这两步顺序不能变,因为自动优化会优化防御等级。再到【页面规则】添加页面规则,这时候会有一条缓存html页面的规则,删了这条规则就行,再自己添加规则,跟上面的CatCDN一样,我建议大家直接添加一个全站缓存的规则,如下图所示,把我的域名换成你的域名就行。
解释一下为啥要设置页面规则,默认CloudFlare不缓存HTML页面的,只缓存PNG、CSS等静态文件,而且不管是喵喵CDN还是CF默认设置只能防DDOS攻击,添加了页面规则之后就可以防CC攻击了,这样也不用开启5秒验证盾,不影响正常用户的访问体验。如果你的攻击者比较有特征,那可以到CloudFlare官网添加其他的CC规则,比如下面这个规则可以防七色光的CC攻击,添加规则在CloudFlare官网的【防火墙】-【防火墙规则】-【创建防火墙规则】,这个操作不推荐在笨牛网操作,因为笨牛网要自己写规则,CloudFlare官网支持可视化操作。
到这两个平台就设置完成了,这时候到解析平台添加解析就行了,下图就是我添加的解析,默认大陆的电信和联通是喵喵CDN访问,移动通过CF的香港节点104.19.30.152访问,海外用户通过CF的Cname解析访问,如果你的DNS解析服务不支持这么解析,推荐你接入DNSPOD的解析,免费细分线路,注册腾讯云就是用的DNSPOD的解析服务。
喵喵CDN正常访问是香港的节点,速度很快,遇到攻击的时候会自动切换到OVH高防机房,等攻击过了会自动再切换回来,攻击的时候OVH机房速度会稍微慢一点,但还是比CF的节点稍微快一点的。
如果你设置后不能访问,仔细看看这篇文章,看看是不是有步骤漏了,文章说的已经很详细了,仔细对比和图片的设置是否一致,比如CC规则后面是【and】的关系,不是【or】的关系,我前面都没说,图片都有体现,要注意细节。再比如你本地可能CF打开很慢,那就多等等或者换个网试试,不行就去网吧试试。