设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 146333|回复: 104

网站利用腾讯云服务器使用kangle组建中间源实现无限防御抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高防

[复制链接]
 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2015/12/6 22:57 | 显示全部楼层 |阅读模式 |Google Chrome 47.0.2526.73|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
网站利用腾讯云服务器使用kangle组建中间源实现无限防御抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高防

准备材料:
腾讯云服务器2台,点击此处购买

服务器要求,建议使用广州地区,A跑源站,需要CPU,内存,硬盘等,网络使用公网1M即可(因可能需要ssh登录或者邮件发信用途)。

需要和A在同一个可用区域,B用来跑中间源,最低配置啥,网络要求看站点流量,不是非常大型的站点1-2M也即可。

高防无限抗DDOS,完美0误封抗CC攻击的CDN,这里强烈推荐百度云加速,点击这里进入注册

好了,下面开始教程。

搭建好你自己的A服务器做网站,安装服务器安全狗进行设置,或者使用系统防火墙,只允许百度云加速IP段中的IP进行访问80端口。(这一步其实可以忽略,如果出现A服务器异常高负载在进行打开即可,源站被CC攻击的话,建议在安全组设置80,443端口关闭外部访问)

然后A服务器完全搭建完毕了,然后进行百度云加速网站添加域名,使用别名方式接入即可,接入IP填写A服务器的IP,成功接入后,点击配置选项,如下图,顺便一说那里的最大上传文件大小,就是最大可以缓存的单个文件大小,免费版是100MB的单文件,总缓存容量不限制,不会出现丢缓存现象,可以大量降低源的宽带。

然后点击安全分类
2.png

找到CC防护,打开强力防护,实现完美抗CC攻击的效果。(需要启用强力防护,CDN才会为网站清洗攻击流量)
3.png

设置自定义缓存规则,大量降低源的公网宽带使用率(把更多的东西缓存到CDN中)
4.png

5.png

到这里,已经可以大量防护DDOS攻击和完美防护CC攻击了,但是由于网站因素,容易暴露真实IP地址,例如这篇文章,几十秒即可抓到网站的真实IP进行DDOS轰炸:http://bbs.itzmx.com/thread-8813-1-1.html

如果你的网站源站IP暴露成为了DDOS攻击目标,导致CDN回源失败访问异常,那么我们就可以用帖子最前面的方法,来实现无限抗DDOS,完美防护。

现在用到我们的B服务器了,就是中间源,这里推荐安装kangle环境。

kangle源代码一键安装(不带虚拟主机控制面板,提供3311网页控制后台):http://bbs.itzmx.com/thread-8654-1-1.html

在B服务器成功安装kangle后,在进入这个帖子:http://bbs.itzmx.com/thread-9875-1-1.html

下载到config.xml文件后,编辑文件

搜索
<mark_host   host='140.205.140.234' port='80' proxy='1' life_time='10'></mark_host>

host中的IP填写你A服务器的内网IP地址(注意,是内网IP,如下图)
6.png

之后传到服务器覆盖文件,文件路径是:/vhs/kangle/etc/config.xml

磁盘缓存等看原帖

然后,我们进入百度云加速后台,子域名管理,把指向IP改到B服务器的中间源公网IP地址即可。

到此,教程结束,已经成功实现了完美抗CC抗DDOS攻击,下面来两张效果图。

百度云加速成功完美拦截了一切CC攻击和DDOS攻击,当然,DDOS攻击你是看不到的,如果DDOS流量过大可能会被切到国外CF节点进行1TB高级清洗无限抗DDOS,当然,这时网站可能会有一点卡顿,因为CDN节点已经到国外了,但是为了最低成本防护攻击,这是最好的方案。(当然,专业版可以联系客服直接切回国内节点)
QQ图片20151206222305.png

此时,正在被大量攻击的时候,我们的A服务器是非常正常的,网站也是各种秒开毫无延迟。
QQ截图20151206225455.png

推荐:kangle上写内网ip,需要和源站同一个机房的机器,比如说两台广州腾讯云,此时就会有内网ip
测试方法:走公网的话,源站被DDOS了,就访问不到了,建议走内网IP,然后把源站IP打进黑洞,网站正常访问,内网的话是不受任何影响

为什么推荐百度云加速?
你用其他CDN也一样,免费里面国内的,我只推荐百度,付费的话可以有其他选择
如果CDN被DDOS打死会怎么样?
CDN被打死,,他们也就不用做CDN了,CDN而且节点多,就算被DDOS打死一个节点,也基本不会有影响,CDN提供商的客服员工,他们会负责处理这些DDOS攻击

关于要是直接打B服务器ip会发生什么?
B服务器的IP不存在任何泄露的可能性,只要不是人为的发出去,别人基本上没办法能够找到
查邮箱发信ip,网站历史解析,都是服务器A的,还想提高下隐藏的话,就根据帖子的说法,用防火墙设置只允许CDN访问,这样也可以杜绝用工具扫描全球世界所有的ip地址来查找ip

话说能同时保护几个站点?
不限制,服务器宽带够的情况运行几十万个网站都行,是同一台服务器A吗?相同的服务器可以直接用,用3311的话是网页图形化管理,对配置文件不了解的话,用起来更方便点,还能实时看到访问者信息

关于用其它服务器是否能实现,为什么帖子用的是腾讯云?
腾讯更便宜,华为价格昂贵,只要是不封机,仅作黑洞封堵IP处理的数据中心,都可以实现


本文由IT技术交流论坛原创(转载注明):http://bbs.itzmx.com/thread-10407-1-1.html



评分

参与人数 1樱币 +1 收起 理由
nimeilai + 1 很给力!

查看全部评分

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2019/2/22 23:26 | 显示全部楼层 |搜狗浏览器|Windows 7
厉害拉  就是稍微复杂点 需要慢慢研究!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 81 天

[LV.6]常住居民II

发表于 2019/4/24 07:06 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 10
值得分享
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 21 天

[LV.4]偶尔看看III

发表于 2019/5/8 12:02 | 显示全部楼层 |Google Chrome 73.0.3683.103|Windows 7
这个有趣,以前都是源站,开两个子节点,然后cdn主子IP都写的子节点的,这样就不会暴露源站,防护都又cdn抗
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/26 13:02 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
你好 我设置的是CF的,然后再腾讯云的安全组里白名单把CF的IP段都添加了进去,可是我只要用DNS 攻击网站的IP的80端口,网站马上就被腾讯关了,是不是还是回原了,直接攻击再我网站上了。还是防御不了啊,
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/26 18:27 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/26 13:02
你好 我设置的是CF的,然后再腾讯云的安全组里白名单把CF的IP段都添加了进去,可是我只要用DNS 攻击网站的I ...


就算被腾讯云回源出现DNS攻击黑洞了,你使用这个方法的话,也可以一样正常访问
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/27 06:13 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
大佬 我按你的设置 80端口添加了CF的IP段到白名单,压力测试还是抗不住,一定要做中间源么

封堵时间:2020-07-27 06:07:09,

预计解封时间:2020-07-27 08:07:09,

攻击流量峰值:2866Mbps。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/27 06:14 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/27 06:13
大佬 我按你的设置 80端口添加了CF的IP段到白名单,压力测试还是抗不住,一定要做中间源么

封堵时间:20 ...

对的,,肯定要中间源啊,不然这个帖子写出来是干什么的,帖子有详细的教程,怎么做中间源
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/28 21:03 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
我买了一个新的服务器准备来测试了,担心的问题就是 这帖子是很早的,上面的版本会不会有问题,有没有最新的版本可以哪里下载
[发帖际遇]: platnumcn 捡了钱没交公 威望 降了 3 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/28 21:16 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
还有一个问题就是 KANGLE是不是也是一个独立的网站做代理,还是变成会301跳转了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/28 21:17 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/28 21:03
我买了一个新的服务器准备来测试了,担心的问题就是 这帖子是很早的,上面的版本会不会有问题,有没有最新 ...

版本没问题的。旧版本,新版本都可以用。通用的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/28 21:18 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/28 21:16
还有一个问题就是 KANGLE是不是也是一个独立的网站做代理,还是变成会301跳转了

没听懂你这个的意思。kangle也可以单独用来做网站,存放php和数据库
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/28 21:28 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
就是要是KANGLE能单独做网站 我就可以做个可以通过审核的内容 有的空间商有的内容不让放 我这客户他有的内容是抄袭的会被投诉, 这样我可以放在原站,就不怕空间商审核不让用。
这样感觉挺好的,我要马上试试。另外就是我按你之前的已经做了只让 CF段白名单,要是查不到源站的IP 不用中间源好像也攻击不了了,就是奇怪好像别人还是能查到IP还是我设置有问题
[发帖际遇]: 一个袋子砸在了 platnumcn 头上,platnumcn 赚了 2 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/28 21:35 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/28 21:28
就是要是KANGLE能单独做网站 我就可以做个可以通过审核的内容 有的空间商有的内容不让放 我这客户他有的内 ...

所以这种情况下就需要中间源,就算源IP被查到了,也不会影响网站访问
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 04:55 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
安装了 可是 打不开后台啊 This page isn’t working  didn’t send any data.
ERR_EMPTY_RESPONSE
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 05:38 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
我看了 这个 https://bbs.itzmx.com/thread-9875-1-1.html 可是我要用哪个工具可以上传覆盖 啊
[发帖际遇]: platnumcn 捡了钱没交公 威望 降了 2 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/29 06:38 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/29 05:38
我看了 这个 https://bbs.itzmx.com/thread-9875-1-1.html 可是我要用哪个工具可以上传覆盖 啊


flashfxp,或者xshell5都行

这个问题我补充了下帖子,可能是端口禁用了,你操作看看删除那个文件?
This page isn’t working  didn’t send any data.
ERR_EMPTY_RESPONSE
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 14:45 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
你好 等上去是这样的 https://prnt.sc/tqc0kk https://prnt.sc/tqc202
没有VHS 这个路径呢 我是要改哪个啊
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 17:10 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
覆盖了 总算打开了 现在又遇到个问题 我这买的国外的VPS,没有内网IP,又PRIMARY IP 和 Secondary IP,我可以拿Secondary IP做内网不
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 17:23 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
试了下 这个 SECONDARY IP也可以SSH
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 18:08 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
To access Ahrefs' SEO metrics, please
or
On-page reports are available without a subscription.
301


设置好了
Something error:
500
Cann't Send head to remote server
Please check or try again later.

hostname: kangle proxy server for sakura
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/29 18:34 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 17:23
试了下 这个 SECONDARY IP也可以SSH

数据服务器建议用腾讯云,阿里云这种提供内网IP的。国外可以用vultr,也提供内网IP
优惠注册地址:http://www.vultr.com/?ref=6813695
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:17 来自手机 | 显示全部楼层
config 80端口一定要内网么 可是我用了服务器本身的ip 显示的还是上面的500错误 cannt send head to remote sever 这是跟这个有关么
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:22 来自手机 | 显示全部楼层
我之前config 80端口按你设置的腾讯云的内网ip 也是这样的错误 感觉不是这里的问题 是我哪里没设置
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:27 来自手机 | 显示全部楼层
是不是和 https有关啊
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/29 19:31 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 19:22
我之前config 80端口按你设置的腾讯云的内网ip 也是这样的错误 感觉不是这里的问题 是我哪里没设置

你不搞内网就没任何意义了啊,被打黑洞一样死
https回源端口写443s
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:36 来自手机 | 显示全部楼层
好的 那我去看看你说的 我买的是ovh 的 他送了两个ip就是了 你知道是不是你说的内网就是
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:42 来自手机 | 显示全部楼层
就是在config 那个文件把80改443s对吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 33 天

[LV.5]常住居民I

发表于 2020/7/29 19:47 来自手机 | 显示全部楼层
大佬 我能不能私信给你你给我看看设置啊 不然这头大了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 18

签到天数: 4467 天

[LV.Master]伴坛终老

发表于 2020/7/29 20:39 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 19:47
大佬 我能不能私信给你你给我看看设置啊 不然这头大了

那你3311管理端口信息私信发来,还有源站内网ip 我看看你设置的对不对
[发帖际遇]: 小樱 乐于助人,奖励 3 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/3/28 23:54 , Processed in 0.258624 second(s), 25 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表