今天凌晨,被一封邮件吵醒,就咱这一个没啥人气的网站,被DDOS攻击了,真稀罕(摊爪
为了保住网站的小命,机智的我去问了一下神奇的海螺,图图们神奇的的解决办法层出不穷。不过最终指向不外乎两个方法 ——上CDN或换一个有防御的服务器。
CDN,全名内容分发网络,依靠的是成千上万的服务器集群,可以把请求就近回源,并对攻击流量进行清洗。听起来是个很美好的解决方案。以美国的CloudFlare为例,他们提供一个免费的计划套餐,可以让用户花最少的成本,得到非常好的防护效果。于是我兴冲冲的把网站接入了CF,本以为就这样结束了,可是谁知道……
欸?怎么攻击还有,我不是接入了CF的防御嘛?给好哥们打了个电话才知道,原来是因为IP已经暴露,我再上CF也只能是亡羊补牢。服务器被连续空路由,网站现在彻底打不开了。
目前摆在我面前只有两条路:
1、等攻击停止
2、给服务器换个IP,然后放在CF后面隐藏起来。
等攻击停止……怎么都觉得不太靠谱,那可选的方案就只有第二种:给服务器换个IP,然后塞到CF后面。
IP换!完!了!可是换完IP后,CF用他稀烂的国际链路给我来了当头一棒。网站从开始加载到能正常显示,要20秒……
20秒!!!
算了算了算了,我还是换个稍微有点防御的服务器吧
找朋友借了一圈,借到一个,防御这回有了,就是配置有点一言难尽
唉……不说了,我蹲一旁抹泪去了
附:我现在建站的服务器配置
无聊的人太多小站cc有啥意思
看不透看不透
其实,是你配置的问题,用CF是目前成本最低的方案了。另外,首先就是先做本地服务器的优化,尽可能静态化,动静分离。
256MB???勇气可嘉···