DDos一般D的是流量
CC攻击针对域名,制造大量的链接
隐藏服务器真实IP地址是最好的方法。
服务器前加个CDN中转,或买个高防的盾机。域名解析DNS上解析的是CDN,子网站也映射给CDN
1、无论什么时候都要隐藏真实IP
2、购买CDN来抗DDoS不一定全程抗住,比较运营商会果断的屏蔽你的域名
3、DDoS是一个长久对抗的话题,尤其是应对大流量的攻击更是需要时间来磨,防守同样需要大量的资金注入,比如流量需要钱,盾机需要钱等等,主要看业务的损失来衡量需不需要投入大量的金钱去维护了。
4、回源是什么意思:当cdn缓存服务器没有客户端请求的资源,就会回我们的服务器上获取资源。回源地址可以是IP回源、域名回源。客户端 ---( https)---> CDN ---( https)---> 源站(这个是跟随场景)客户端 ---( https)---> CDN ---( http)----> 源站(这个是限定http)
5、CDN设置为http回源,CDN使用https就行了,不要用协议跟随(固定死CDN–>源站走HTTP)。
6、源站域名和加速域名(用户看到的)不能一样,加速域名必须要在工信部备案,源站域名不要求备案,但需要公网能正常解析。
7、回源host(回源域名)是CDN请求源站时请求头中的host字段,请求源站上哪个目录web站点。可以是加速域名、源站域名、自定义URL。也可以不填写(但回源地址必须要配置,回源host可选)
8、加速域名走https的话,需要把网站私钥给CDN服务商