免费为你的网站加速,全球访问加速还可以防御ddos攻击的cloudflare
脚本之家
很多公司在运作过程中,或多或少都会遇到这以下的情况:网站在全国乃至全球各地访问速度不一,有的地方甚至还特别慢,尤其是做外贸的小伙伴。今天山哥就跟大家分享一下这块的小经验:
大家都知道,在同等条件下,网站访问的速度取决于访问者和服务器之间的距离,距离越近,访问速度越快。这也是为什么买服务器尽量选择网站大部分用户所在地服务器的原因。
然后我们看到,像BAT这样的网站,他们的用户遍布全球,如果仅仅在一个地方架设服务器,那有一部分的用户的体验是没办法保证的。所以这些大公司一般都会在主要的网络干线部署服务器,让用户就近访问服务。
然而,并不是每个公司都有这么雄厚的财力来支持多点部署服务器,尤其对于中小企业来说。于是市面上就出现了专门服务这种需求的产品:CDN加速。CDN加速通俗来讲就是把网站在全国各地的服务器上复制一份(即镜像服务器),用户在访问的时候,路由自动分配到最近的服务器,提升访问速度。大家在访问软件下载站的时候,经常看到有很多下载节点,就是用的这种方式。
理解CDN加速的原理后,我们的主角就登场了:cloudflare。cloudflare是在全球范围内提供网站CDN加速的,在欧美地区有很多服务器,在中国则与百度CDN合作。也就是说,只要上了它的CDN加速服务,在全球范围之内访问速度都可以得到提升,这对于做跨地区跨国的网站来说,是多么爽的事情啊。最最重要的是,网站的加速是完全免费的,简直不要太爽。那么,如何使用cloudflare加速呢,下面给大家做个简短教程:
首先,登录:www.cloudflare.com,注册。
登录后,在界面这里填入你要加速的网站域名,然后点击“Add site”
然后进入DNS设置界面,在这里设置A记录映射到你服务器的IP,跟在域名管理设置的一样的。
点击保存,cloudflare这边的配置就好了。这里界面提示还需要把域名的NS服务器改为cloudflare的服务器地址
下面我以bluehost的域名为例子,讲解域名NS服务器改为cloudflare的流程。进入域名管理界面,点击这里的,在这里输入对应的NS服务器地址,保存即可。
一般的,保存后10分钟即生效,最慢不超过24小时。如何判断你的网站配置cloudflare成功了呢:
方法1:首先看下确认下你的网站已经正常访问,其次在命理控制台(cmd)里ping你的域名,看看IP是不是跟你服务器域名不一样,如果不一样说明已经成功了
方法2:使用chrome插件whois查看域名托管者是否为cloudflare
有的小伙伴可能会问了,这个会不会影响SEO咧,这个完全不同担心。cloudflare跟全球的各大搜索引擎公司都有合作,对于数据的收录是放行的。
好啦,下面聊一聊DDOS攻击的事情~
很多网站在运作的过程中,或多或少都会遇到一些网络攻击,尤其以DDOS攻击为主。
下面来给大家解释一下什么是DDOS,如何应对,顺道分享山哥在遇到这种情况时的一些经验操作。
DDOS攻击什么
引用百度百科的解释:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
为了更直白地解释,山哥画了个图:
1)【正常的】大家把服务器当作你家店铺大门,大门根据人流需要设置了宽度,基本能保证目标人群能正常进入大门
2)【DDOS来了】右侧图中,门口来了很多不相干的人,进入你家店铺,不买东西,而且还源源不断,这就影响正常想要买东西的人,他们进不来。具体表现为,遇到DDOS攻击之后,很多网站的真实客户就无法访问,甚至网站运营方也无法访问。
对于服务B端客户的企业来说,一般会选择把当前受到攻击的域名先停用,启用临时域名或者二级域名,然后再通知客户访问新级域名就好。这样操作确实可以解决这个问题,相当于你把这个门关了,再偷偷在别侧开了门,然后只告诉你的客户,让他们进来购买。不过现在DDOS攻击也比较高级,不仅攻击你大门,我还记住你家地址(服务IP),然后攻击这个地址所有的门,这个时候你可能就只能搬家了。公司业务亲身经历过,心累。
而对于C端网站来说,如果业务很重要的话,很多网站会选择上高防服务器,所谓高防器就是借用别人的大门(远比你家大门大)接待客户,确保所有人来了都能被接待。但这种解决方案成本比较高,因为这种都是数量级的人流,人家帮你接待,收费也不低。一个朋友的真实经历,临时上阿里云高防,一天时间两万没了,抢钱啊!注意哈,这有一个前提,服务器需要在架构上做了调整:
1)之前别人直接到你家门口,进入你家的门,这样人家就知道你家地址(即服务器IP),下次要搞你直接到你家门口可以
2)而高防就是在你家附近搞了个地方专门接待,然后把这些人蒙着眼睛,再带到你家,这样既可以保证用户到你家,又不担心你家地址泄露。同时,如果高防门顶不住了,马上换一个就好。
然后,并不是每个人每个公司都能承担起这个费用,尤其对于中小站长来说。针对这种情况,山哥给大家分享一款良心产品,没错,又是我们的cloudflare。之前的文章也说到,cloudflare是给网站做全球加速的,但其实人家是靠抗DDOS起来的,在这块他们家应该有一些黑科技。这是他们官网关于抗DDOS的介绍:
是的,免费,不计流量。山哥之前的业务曾经用过免费版的,基本能扛住,还尝试买了1600元一个月的套餐,其实感觉差别不大。最最重要的是,cloudflare也是帮我们真实IP地址给隐藏了,这样即便是DDOS顶不住了,启用了一个二级域名或者新域名,都是很高效的变通方式。
脚本之家小编补充:现在国内加速碰到大攻击基本上没有用,还是用cloudflare或者一些海外攻击的防御,性价比更高,就是海外的线路国内访问会慢一些,后续有需要的朋友可以联系461478385给你推荐好的方案。