小樱 发表于 2020/8/9 19:55

uddd 发表于 2020/8/9 19:13
什么情况可以使用内网IP呢?我目前也是如此贴,A源机在最里面,第2层是kangle web sever的B机做反代(中间 ...

遇到DDOS攻击被黑洞导致公网IP被封堵的情况可以用内网IP,
而且用内网IP不限速,回源网络速度更好,内网基本都是100M或者1000M宽带,比公网回源速度快,
所以B机做反代(中间源)的服务器中建议使用内网IP来回源到A源站服务器

uddd 发表于 2020/8/10 20:56

本帖最后由 uddd 于 2020/8/10 20:59 编辑

小樱 发表于 2020/8/9 19:55
遇到DDOS攻击被黑洞导致公网IP被封堵的情况可以用内网IP,
而且用内网IP不限速,回源网络速度更好,内网 ...
那如果我B机器(中间源),主机头写的是A源机的内网IP进行回源,那下面这个帖子这边IP要怎么写呢,是写外网IP呢还是跟虚拟主机的主机头一样写内网IP呢https://bbs.itzmx.com/forum.php?mod=viewthread&tid=15125&highlight=kangle

小樱 发表于 2020/8/10 22:51

uddd 发表于 2020/8/10 20:56
那如果我B机器(中间源),主机头写的是A源机的内网IP进行回源,那下面这个帖子这边IP要怎么写呢,是写外 ...

标记模块host中的ip地址换成你的内网ip就可以了

uddd 发表于 2020/8/14 18:59

小樱 发表于 2020/8/10 22:51
标记模块host中的ip地址换成你的内网ip就可以了

如果只是简单的反代,A源机外面套一层B反代机,那这种可以用内网IP吗,就是B机器外面不套CDN

小樱 发表于 2020/8/14 19:09

uddd 发表于 2020/8/14 18:59
如果只是简单的反代,A源机外面套一层B反代机,那这种可以用内网IP吗,就是B机器外面不套CDN

可以的,不使用CDN这种情况你的B机器会暴露IP地址,可能遭受到DDOS攻击引发B机器被黑洞,导致用户无法访问。
当然如果你有多台B机器,可以通过DNS解析轮流替换,故障后切换到备用的另外的B机器上来防御攻击。

uddd 发表于 2020/8/14 19:15

小樱 发表于 2020/8/14 19:09
可以的,不使用CDN这种情况你的B机器会暴露IP地址,可能遭受到DDOS攻击引发B机器被黑洞,导致用户无法访 ...

替换只能手动换么,有没有什么办法自动换,或者多台B机器同时工作,缓解压力

小樱 发表于 2020/8/14 22:52

uddd 发表于 2020/8/14 19:15
替换只能手动换么,有没有什么办法自动换,或者多台B机器同时工作,缓解压力

使用dnsdun智能DNS,支持自动更换

platnumcn 发表于 2020/8/23 16:28

你好 想问问这缓存这么设置自动定时清理啊 不然每次好像就自动关机了 要重启

小樱 发表于 2020/8/23 18:42

platnumcn 发表于 2020/8/23 16:28
你好 想问问这缓存这么设置自动定时清理啊 不然每次好像就自动关机了 要重启

把缓存时间设置为60秒,则60秒自动检测一次缓存文件是否变化,如果变化则清理,无变化继续缓存

platnumcn 发表于 2021/4/26 14:31

大佬 你看是这原理不 在这里购买 https://prnt.sc/122tscv 等于两台服务器建一个私有网络 我现在是一台 在截图这里再购买一台
这样即使A站被打进黑洞 因为他们都在一个私有网络B站回源IP继续可以在B站使用
另外就是弹性IP是不是没必要

小樱 发表于 2021/4/26 18:47

platnumcn 发表于 2021/4/26 14:31
大佬 你看是这原理不 在这里购买 https://prnt.sc/122tscv 等于两台服务器建一个私有网络 我现在是一台 在 ...

对的,你说的完全没错,弹性ip没必要,默认分配的公网ip就行

Qinver 发表于 2021/5/18 22:44

大佬你好,看到此文章,准备用您的方法试一试。有几个疑问不知道能否解惑一下。
1. 此帖以发布多年,文中的内容还有效吗?
2. 中间源服务器使用kangle来做全局代理,有其他的软件可以代替吗?比如宝塔什么的,主要是kangle实在没接触过
3. 针对防止网站被攻击,您还有其它的建议或更有效的方案吗?

小樱 发表于 2021/5/18 22:51

Qinver 发表于 2021/5/18 22:44
大佬你好,看到此文章,准备用您的方法试一试。有几个疑问不知道能否解惑一下。
1. 此帖以发布多年,文中 ...

1.内容正常有效的。
2.可以用其它软件来代替,个人只使用kangle,因为性能高,易用性简单
3.这是针对网站来说,目前最好的防御方式,可以无视一切CC和DDOS,网站不会受到因攻击导致的任何中断访问影响

Qinver 发表于 2021/5/18 23:10

小樱 发表于 2021/5/18 22:51
1.内容正常有效的。
2.可以用其它软件来代替,个人只使用kangle,因为性能高,易用性简单
3.这是针对网 ...

感谢大佬解答,我现在正在阅读相关教程,正准备开始搭建。

dbbqb 发表于 2022/7/22 21:22

非常感谢,真好用~
页: 1 2 3 [4]
查看完整版本: 网站利用腾讯云服务器使用kangle组建中间源实现无限防御抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高防