网站被攻击的前两天,第一时间想到了使用cloudflare,但是平台有时候出现打不开,好像自己ip被防火墙拉黑了一样。后面到了今天已经过去2天了,又能打开了。如果打不开国外的cloudflare网站,可以试一下旗下代理的笨牛网,有免费的防御cc功能,跟cloudflare是差不多支持5秒盾,还有cdn缓存。
cdn缓存可以缓解cc攻击带来的直接性伤害,不过对于后台写文章和有时候操作会出现问题。笨牛网是没有ddos防御功能,所以可以配合cloudflare一起使用,一个是使用cname接入,另外那个使用dns接入,这样就不会冲突了。具体没试过,别人可以两个一起用,因为当时自己打不开cloudflare官网,所以没有测试。
然后自己接入了恰啦高防,了解到平台客服是小刀娱乐网的好朋友,我在科学刀论坛时候也看到有宣传这个高防cdn。在开源交流版块有置顶的广告。写着无视cdn功能,有几种防御cc攻击的模式,第一种是无感跳转,就是转圈圈一会就跳转到网站,这种类似于5秒盾,但是因为是付费版的,所以不会出现广告插入,只会显示空白等待跳转。
第二种是点击跳转,有一个点击提示,点击指定位置后就可以跳转到目标网站。第三种就是拼图跳转,第四种是验证码填写跳转。开启了防御模式后都会影响排名和收录,因为模拟蜘蛛捉取的时候,是显示空白捉取不到的。最好的办法就是添加一条解析记录,A解析,记录值填写服务器ip,解析线路选择百度。
这样百度就会直接回源,不会经过cdn,也不会受攻击保护拦截了蜘蛛ip。而且客服跟我说他们家有百度蜘蛛的白名单,虽然这样设置很好,但前提下自己网站也要正常打开,这样才有效果。
中间有试过接入小哲的高防cdn试一下,后面他跟我说回源一直失败,叫我换服务器ip,服务器我是腾讯云上买的,好像说可以换3次,免费的换ip后,我在想不是cc攻击针对网址的吗?为什么要换ip呢?最后猜想一下,其实更换ip的好处就是尽量让cdn回源,回源又有两个知识点,针对cdn缓存加速,回源的意思就是cdn服务器捉取源站内容的一个过程。如果是放在保护攻击上说,告诉你成功回源了,就是受到攻击保护。
旧的ip换地址转换过程比较慢,还没有全面使用到cdn的过程,受到的攻击会引导到原服务器上。如果你是换一个新的ip的话,那么就能第一时间回源,就会全面受到cdn的保护作用,这就是ip暴露后,想要快速恢复访问,就要切换新ip的原因了。所有我猜测使用小哲的高防cdn,不是说对方技术问题,感觉就是解析没全好的问题。
此次攻击者非常成功,把我网站打了2天多收录已经全掉了(打成闭站状态,最近百度那边好像下线了闭站保护功能了),中间自己比较忙,下班后想放松一下都是打游戏度过,就没怎么理会了。中间接入笨牛网的时候,看过攻击统计,大概了解了一下,有1万多ip是来自国外的,剩下的是中国大陆有50多万,我不知道是拦截次数还是ip了。所以有人说屏蔽国外ip有没有用,我感觉还是可以的。
宝塔里面的防火墙插件19元一个月,可以支持屏蔽国外访问,防御cc攻击,使用cdn时候使用防火墙要记得添加ip白名单。看到最近很多站长使用cloudflare等解析好一段时间后,基本都能防御到大量攻击了,唯一不好的就是,不建议大家开启5秒盾,会影响到蜘蛛捉取。
经验告诉我,不能再全靠网站了,要引导访客成为自己的忠实粉丝,建立微信群,以后有项目发里面,这次收录全被屏蔽了,之前也试过,估计也得两三天才能恢复了。中间当然是一点流量都不会有了,除了搜狗和神马还没知道我网站打不开,百度那边已经全部屏蔽了一点流量也没有。剩下的都是平时收藏本站网址的人就没了。