网站融合防御系统V4.1.1-小哲博客

网站融合防御系统需要监控、高速线路、兜底线路三样服务支撑，防御逻辑是没有攻击的时候用速度快的高速路线，有超大规模攻击的时候用防御高的兜底路线！下面这些介绍也不用看懂，可直接联系我接入防御系统。

网站防御

兜底线路目前推荐使用CloudFlare，高速线路可自行选择，也可以找我进行推荐。如果使用第三方CDN，只需要提供线路信息即可，如果是自购服务器（独立节点），可选择安装由我开发的xServer软件，也可以选择其他面板或服务器软件。

xServer（自带防火墙）：隐藏源IP，自动拦截攻击并调整拦截规则。
xMonitor（监控）：24小时监控攻击和线路情况，自动调整解析，支持监控任意第三方CDN或自购的服务器。

升级日志

2024年1月2日防火墙升级，支持chrome新版的自动验证，进一步提高真人识别率。

2023年12月7日Server升级，检测到源服务器负载较高自动禁用API，减少操作带来的刷新压力。

2023年12月5日防火墙修复BUG，添加监控节点到白名单，防止多次重启误封。

2023年11月27日防火墙底层用Rust重构，上层用Python重构，方便后期新增功能。

2023年11月15日监控修改网络检测机制，直接采用最新版Windows系统API增加稳定性。

2023年11月6日监控增加权重机制，提升广东监控节点权重，增加香港服务器的监控稳定性。

2023年10月15日修改所有程序，从单文件改为不打包模式，减少误杀和内存以及硬盘占用。

2022年8月19日防火墙升级机器学习机制，预判多次攻击，减少切换频率。

2023年6月25日防火墙升级，可动态添加白名单IP用于调试，定时自动删除白名单，防止意外。

2023年5月22日Server升级，新增节点日志，用户可以直接访问每个节点查看日志（仅限自己的域名）。

2023年4月20日监控升级，新增三个备用DNS解析，主阿里云不变，新增备用腾讯云等。

2023年3月10日Server升级，修复站长自己IP被拉黑的情况下无法解封的Bug。

2023年2月20日防火墙防采集拦截改为异步，可拦截以分钟甚至小时为单位的“慢采集”。

2023年2月13日Server升级，减少对内存的依赖，内存不够（4G以下），用硬盘来补性能。

2023年2月8日Server升级可编程式缓存，预计一个月后大规模更换为新Server系统。

2023年1月20日监控升级，从软件层面优化海外服务器的监控准确性，减少对海外监控节点的线路依赖。

2023年1月15日Server新增Windows系统版本，已支持基础功能，包括合并回源、SNI回源、分设备缓存等。

2022年12月25日监控重构，采用真实浏览器监控方式，过任意第三方防火墙。

2022年12月14日防火墙升级蜘蛛识别，已支持百度、神马、搜狗、字节、奇虎、必应、谷歌搜索引擎。

2022年12月13日防火墙新增搜索引擎优化功能，新增一台服务器24小时扫描全网IP，自动识别蜘蛛IP并导入系统过白。

2022年12月2日防火墙新增一台日志分析服务器，专门分析日志，智能识别攻击，减少节点压力，降低节点配置要求带来的成本。

2022年12月1日客户端内测，新系统接口完善，客户端开始内测，预计内测两个月。

2022年11月30日防火墙新系统上线，内测效果比我预期的要好一些，没遇到太多Bug，提前上线。

2022年9月30日监控升级新系统，可智能调节防御宽松度，也可自定义规则防御CC，预计内测三个月。

2022年9月20日监控新增采集拦截，根据每10分钟的访问量，程序智能调整规则松紧度，减少大规模采集。

2022年8月12日监控新增三线路模式，增加抗攻击能力，降低成本。

2022年8月11日监控新增美西节点，优化海外线路监控准确性。

2022年7月9日监控调整，覆盖兜底线路CloudFlare节点，自动优化CloudFlare线路。

2022年6月20日监控升级，支持任意第三方CDN或高防服务器。

2022年3月12日防火墙升级，不同网站根据情况采用不同的防火墙拦截攻击。

2022年1月6日监控节点迁移到阿里云和腾讯云，共4个国内监控节点。

2021年8月6日防火墙调整，可针对性调整规则，不再只防御CC，提高特定攻击防御效果。

2021年4月2日Server升级，支持WebSocket和SNI回源。

2021年3月16日监控调整，在有攻击的情况下，即使高速线路可以访问，也不会切回高速线路。

2021年3月15日整个系统上线。

瞎聊聊

为什么要用融合防御方案？如果直接解析域名到你的服务器，暴露了IP，被人攻击就会进黑洞，服务器无法访问，网站打不开，影响流量和转化收入。

怎么解决黑洞问题？套一层CDN或者高防服务器反代，这样用户访问到的是CDN的节点或反代服务器，攻击不会打到源服务器上，但CDN一般是按流量付费的，遇到专门刷流量的攻击，天价的流量费风险很大，又或者高防服务器也不是无限抗的，比如常见的100G防御的服务器，被打超过100G会无法访问。

怎么解决上面这个问题？套个免费的高防CDN，比如CloudFlare，不仅无限防御DDOS攻击，CC攻击的流量还是免费的，但cloudflare是海外的节点，访问不稳定，偶尔快偶尔慢，联通用户访问比电信的普遍要慢。

怎么能低成本防住攻击的同时还能高速访问？融合防御方案就是搞这个的，把CF作为兜底线路，再搞一个高速线路，平常访问高速线路，如果高速线路被攻击打死了，就切到CF做兜底防御。

网站融合防御方案是针对特大规模攻击的，比如部分【网zhuan】【YS】类网站遇到的攻击，TCP攻击443端口高达450G（非UDP），CC攻击带宽都能打5G左右，遇到的最高一次攻击，国内IP拉黑30多万个（海外解析127本地）。

如果受到攻击量不大，买台高防服务器或套个高防CDN就行，实在扛不住再来用这套方案。纯DDOS其实挺好防的，高防机房就能抗，机房防火墙也能抗HTTP的CC攻击，HTTPS的网站可以装Nginx防火墙防CC，比如宝塔面板的付费Nginx防火墙，根据攻击特征调整规则就可以提高防御效率。

我不卖任何的服务器和CDN产品，只会根据具体情况推荐相关产品，不同产品价格不同，体验也不同，比如高速线路不带防御的，遇到攻击马上就进黑洞了，黑洞时间是2小时，那么这2小时内就得用兜底线路，如果高速线路是带50G的防御，小于50G的攻击不会切到兜底线路，超过50G的攻击才会切到兜底线路。