网站融合防御系统需要监控、高速线路、兜底线路三样服务支撑,防御逻辑是没有攻击的时候用速度快的高速路线,有超大规模攻击的时候用防御高的兜底路线!下面这些介绍也不用看懂,可直接联系我接入防御系统。
兜底线路目前推荐使用CloudFlare,高速线路可自行选择,也可以找我进行推荐。如果使用第三方CDN,只需要提供线路信息即可,如果是自购服务器(独立节点),可选择安装由我开发的xServer软件,也可以选择其他面板或服务器软件。
xServer(自带防火墙):隐藏源IP,自动拦截攻击并调整拦截规则。
xMonitor(监控):24小时监控攻击和线路情况,自动调整解析,支持监控任意第三方CDN或自购的服务器。
升级日志
2024年1月2日防火墙升级,支持chrome新版的自动验证,进一步提高真人识别率。
2023年12月7日Server升级,检测到源服务器负载较高自动禁用API,减少操作带来的刷新压力。
2023年12月5日防火墙修复BUG,添加监控节点到白名单,防止多次重启误封。
2023年11月27日防火墙底层用Rust重构,上层用Python重构,方便后期新增功能。
2023年11月15日监控修改网络检测机制,直接采用最新版Windows系统API增加稳定性。
2023年11月6日监控增加权重机制,提升广东监控节点权重,增加香港服务器的监控稳定性。
2023年10月15日修改所有程序,从单文件改为不打包模式,减少误杀和内存以及硬盘占用。
2022年8月19日防火墙升级机器学习机制,预判多次攻击,减少切换频率。
2023年6月25日防火墙升级,可动态添加白名单IP用于调试,定时自动删除白名单,防止意外。
2023年5月22日Server升级,新增节点日志,用户可以直接访问每个节点查看日志(仅限自己的域名)。
2023年4月20日监控升级,新增三个备用DNS解析,主阿里云不变,新增备用腾讯云等。
2023年3月10日Server升级,修复站长自己IP被拉黑的情况下无法解封的Bug。
2023年2月20日防火墙防采集拦截改为异步,可拦截以分钟甚至小时为单位的“慢采集”。
2023年2月13日Server升级,减少对内存的依赖,内存不够(4G以下),用硬盘来补性能。
2023年2月8日Server升级可编程式缓存,预计一个月后大规模更换为新Server系统。
2023年1月20日监控升级,从软件层面优化海外服务器的监控准确性,减少对海外监控节点的线路依赖。
2023年1月15日Server新增Windows系统版本,已支持基础功能,包括合并回源、SNI回源、分设备缓存等。
2022年12月25日监控重构,采用真实浏览器监控方式,过任意第三方防火墙。
2022年12月14日防火墙升级蜘蛛识别,已支持百度、神马、搜狗、字节、奇虎、必应、谷歌搜索引擎。
2022年12月13日防火墙新增搜索引擎优化功能,新增一台服务器24小时扫描全网IP,自动识别蜘蛛IP并导入系统过白。
2022年12月2日防火墙新增一台日志分析服务器,专门分析日志,智能识别攻击,减少节点压力,降低节点配置要求带来的成本。
2022年12月1日客户端内测,新系统接口完善,客户端开始内测,预计内测两个月。
2022年11月30日防火墙新系统上线,内测效果比我预期的要好一些,没遇到太多Bug,提前上线。
2022年9月30日监控升级新系统,可智能调节防御宽松度,也可自定义规则防御CC,预计内测三个月。
2022年9月20日监控新增采集拦截,根据每10分钟的访问量,程序智能调整规则松紧度,减少大规模采集。
2022年8月12日监控新增三线路模式,增加抗攻击能力,降低成本。
2022年8月11日监控新增美西节点,优化海外线路监控准确性。
2022年7月9日监控调整,覆盖兜底线路CloudFlare节点,自动优化CloudFlare线路。
2022年6月20日监控升级,支持任意第三方CDN或高防服务器。
2022年3月12日防火墙升级,不同网站根据情况采用不同的防火墙拦截攻击。
2022年1月6日监控节点迁移到阿里云和腾讯云,共4个国内监控节点。
2021年8月6日防火墙调整,可针对性调整规则,不再只防御CC,提高特定攻击防御效果。
2021年4月2日Server升级,支持WebSocket和SNI回源。
2021年3月16日监控调整,在有攻击的情况下,即使高速线路可以访问,也不会切回高速线路。
2021年3月15日整个系统上线。
瞎聊聊
为什么要用融合防御方案?如果直接解析域名到你的服务器,暴露了IP,被人攻击就会进黑洞,服务器无法访问,网站打不开,影响流量和转化收入。
怎么解决黑洞问题?套一层CDN或者高防服务器反代,这样用户访问到的是CDN的节点或反代服务器,攻击不会打到源服务器上,但CDN一般是按流量付费的,遇到专门刷流量的攻击,天价的流量费风险很大,又或者高防服务器也不是无限抗的,比如常见的100G防御的服务器,被打超过100G会无法访问。
怎么解决上面这个问题?套个免费的高防CDN,比如CloudFlare,不仅无限防御DDOS攻击,CC攻击的流量还是免费的,但cloudflare是海外的节点,访问不稳定,偶尔快偶尔慢,联通用户访问比电信的普遍要慢。
怎么能低成本防住攻击的同时还能高速访问?融合防御方案就是搞这个的,把CF作为兜底线路,再搞一个高速线路,平常访问高速线路,如果高速线路被攻击打死了,就切到CF做兜底防御。
网站融合防御方案是针对特大规模攻击的,比如部分【网zhuan】【YS】类网站遇到的攻击,TCP攻击443端口高达450G(非UDP),CC攻击带宽都能打5G左右,遇到的最高一次攻击,国内IP拉黑30多万个(海外解析127本地)。
如果受到攻击量不大,买台高防服务器或套个高防CDN就行,实在扛不住再来用这套方案。纯DDOS其实挺好防的,高防机房就能抗,机房防火墙也能抗HTTP的CC攻击,HTTPS的网站可以装Nginx防火墙防CC,比如宝塔面板的付费Nginx防火墙,根据攻击特征调整规则就可以提高防御效率。
我不卖任何的服务器和CDN产品,只会根据具体情况推荐相关产品,不同产品价格不同,体验也不同,比如高速线路不带防御的,遇到攻击马上就进黑洞了,黑洞时间是2小时,那么这2小时内就得用兜底线路,如果高速线路是带50G的防御,小于50G的攻击不会切到兜底线路,超过50G的攻击才会切到兜底线路。
接入要求
1、大部分内容原创,存在版权风险的站不行
2、内容合法健康,涉及反动、黄、赌、毒或其他违法内容不行
点击加入【高防CDN】QQ群,加群后私聊群主。
最近发现,有人申请加群,QQ上面收不到通知提示,可能QQ做了限制,请多申请两次试试。