欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 19555|回复: 7

[经验分享] 网站利用腾讯云服务器使用kangle组建中间源实现无限抗DDOS

[复制链接]

6

主题

1

好友

602

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1023
威望
602
发表于 2015-12-6 23:10:26 |显示全部楼层 |未分类
本帖最后由 小樱 于 2015-12-6 23:39 编辑

准备材料:
腾讯云服务器2台,点击此处购买

服务器要求,建议使用广州地区,A跑源站,需要CPU,内存,硬盘等,网络使用公网1M即可。

需要和A在同一个可用区域,B用来跑中间源,最低配置啥,网络要求看站点流量,不是非常大型的站点1-2M也即可。

高防无限抗DDOS,完美0误封抗CC攻击的CDN,这里强烈推荐百度云加速,点击这里进入注册

好了,下面开始教程。

搭建好你自己的A服务器做网站,安装服务器安全狗进行设置,或者使用系统防火墙,只允许百度云加速IP段中的IP进行访问80端口。(这一步其实可以忽略,如果出现A服务器异常高负载在进行打开即可)

然后A服务器完全搭建完毕了,然后进行百度云加速网站添加域名,使用别名方式接入即可,接入IP填写A服务器的IP,成功接入后,点击配置选项,如下图,顺便一说那里的最大上传文件大小,就是最大可以缓存的单个文件大小,免费版是100MB的单文件,总缓存容量不限制,不会出现丢缓存现象,可以大量降低源的宽带。

然后点击安全分类


找到CC防护,打开强力防护,实现完美抗CC攻击的效果。


设置自定义缓存规则,大量降低源的公网宽带使用率




到这里,已经可以大量防护DDOS攻击和完美防护CC攻击了,但是由于网站因素,容易暴露真实IP地址,例如这篇文章,几十秒即可抓到网站的真实IP进行DDOS轰炸:http://bbs.itzmx.com/thread-8813-1-1.html

如果你的IP暴露成为了DDOS攻击目标,导致CDN回源失败访问异常,那么我们就可以用帖子最前面的方法,来实现无限抗DDOS,完美防护。

现在用到我们的B服务器了,就是中间源,这里推荐安装kangle环境。

kangle源代码一键安装(不带虚拟主机控制面板,提供3311网页控制后台):http://bbs.itzmx.com/thread-8654-1-1.html

在B服务器成功安装kangle后,在进入这个帖子:http://bbs.itzmx.com/thread-9875-1-1.html

下载到config.xml文件后,编辑文件

搜索
<mark_host   host='140.205.140.234' port='80' proxy='1' life_time='5'></mark_host>

host中的IP填写你A服务器的内网IP地址(注意,是内网IP,如下图)


之后传到服务器覆盖文件,文件路径是:/vhs/kangle/etc/config.xml

磁盘缓存等看原帖

然后,我们进入百度云加速后台,子域名管理,把指向IP改到B服务器的中间源公网IP地址即可。

到此,教程结束,已经成功实现了完美抗CC抗DDOS攻击,下面来两张效果图。

百度云加速成功完美拦截了一切CC攻击和DDOS攻击,当然,DDOS攻击你是看不到的,如果DDOS流量过大可能会被切到国外CF节点进行1TB高级清洗无限抗DDOS,当然,这时网站可能会有一点卡顿,因为CDN节点已经到国外了,但是为了最低成本防护攻击,这是最好的方案。(当然,专业版可以联系客服直接切回国内节点)


此时,正在被大量攻击的时候,我们的A服务器是非常正常的,网站也是各种秒开毫无延迟。


本文由IP技术交流论坛原创(转载注明):http://bbs.itzmx.com/thread-10407-1-1.html

3

主题

7

好友

3023

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
5940
威望
3023
发表于 2015-12-7 03:06:12 |显示全部楼层
感谢楼主的分享!!!
回复

使用道具 举报

35

主题

13

好友

7754

积分

资深攻城师[LV4]

Rank: 4

云币
12238
威望
7754
发表于 2015-12-7 03:34:11 |显示全部楼层
感谢楼主分享,帖内大量外链,涉及广告嫌疑,推荐日后发帖请发原创。
回复

使用道具 举报

6

主题

1

好友

602

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1023
威望
602
发表于 2015-12-7 03:43:04 |显示全部楼层
张世奇 发表于 2015-12-7 03:34
感谢楼主分享,帖内大量外链,涉及广告嫌疑,推荐日后发帖请发原创。

啊咧,就是说内容要全在这里么
回复

使用道具 举报

35

主题

13

好友

7754

积分

资深攻城师[LV4]

Rank: 4

云币
12238
威望
7754
发表于 2015-12-7 03:47:41 |显示全部楼层
小樱 发表于 2015-12-7 03:43
啊咧,就是说内容要全在这里么

可以不需要,根据连接显示,外链贴也是你的帖子,可以发至论坛后,链接本论坛的链接。
回复

使用道具 举报

0

主题

0

好友

42

积分

小白[LV1]

Rank: 1

云币
20
威望
20
发表于 2016-9-24 06:59:34 |显示全部楼层
楼主,我买了两台北京腾讯云,在你说的那个kangle配置好 内网IP,但是 直接打开网站的时候直接显示504错误。如果用公网,就可以,这是什么原因?源站是2008,中间源是centos 6.4
回复

使用道具 举报

0

主题

0

好友

42

积分

小白[LV1]

Rank: 1

云币
22
威望
20
发表于 2016-11-11 11:31:09 |显示全部楼层
楼主好思路 但是百度云 加速不抗cc.
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-9-15 13:33:38 |显示全部楼层
这个是tcp转发还是http转发?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:34 , Processed in 1.174892 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部