如何實(shí)現被DDOS攻擊自動(dòng)切換高防CDN思路

最近有一小伙伴向主機吧反饋使用了百度云加速海外版后國內訪(fǎng)問(wèn)有些慢，還不如自己用使用的阿里云香港主機，想問(wèn)主機吧有什么辦法解決國內訪(fǎng)問(wèn)速度問(wèn)題嗎？

對于這個(gè)問(wèn)題從cdn/' target='_blank'>CDN下手肯定是沒(méi)辦法了，因為百度云加速海外版的CDN節點(diǎn)是和cloudflare合作的，而cloudflare采用的是Anycast技術(shù)，雖然cloudflare本身是有香港節點(diǎn)的，但是只要是國內IP訪(fǎng)問(wèn)cloudflare節點(diǎn)都是會(huì )直接走美國洛杉磯線(xiàn)路，這也就導致了國內訪(fǎng)問(wèn)慢的問(wèn)題，這個(gè)問(wèn)題目前沒(méi)有別的辦法解決。

那么我們要如何加速呢？其實(shí)我們可以換一個(gè)想法，我們的香港服務(wù)器國內本身訪(fǎng)問(wèn)很快了，那直接把高防CDN當成一個(gè)臨時(shí)防御用，在服務(wù)器被攻擊死的時(shí)候再切成高防CDN防御，沒(méi)攻擊的時(shí)候再切回香港服務(wù)器，這樣就徹底解決了速度和防御問(wèn)題。

那么我們要如何實(shí)現自動(dòng)切換呢？

我們需要給服務(wù)器弄兩個(gè)IP，一個(gè)IP CDN回源用的，一個(gè)平時(shí)解析用的。如果是阿里云騰訊云之類(lèi)的，購買(mǎi)負載均衡即可，具體操作大家研究研究了，懂點(diǎn)技術(shù)不難。

然后我們再把域名的DNS切換成支持宕機檢測和切換功能的DNS服務(wù)商那，然后添加一條A記錄服務(wù)器的IP當平時(shí)用，然后再添加一條高防CDN的cname記錄當備用。

需要注意的是:高防CDN設置的回源IP一定不能跟你平時(shí)解析的IP同一個(gè)，這也是為何前面說(shuō)的要兩個(gè)IP的原因。

設置完后我們再設置DNS切換規則即可完成自動(dòng)切換。

原理是當黑客攻擊你的一個(gè)香港IP時(shí)，導致了IP進(jìn)黑洞了，這個(gè)時(shí)候我們的DNS檢測到這個(gè)IP不可用了，就會(huì )自動(dòng)切換至高防CDN訪(fǎng)問(wèn)，而高防CDN回源的是另一個(gè)IP，并不影響你正常訪(fǎng)問(wèn)。等到被攻擊的IP恢復后，又自動(dòng)切回平時(shí)用的IP。實(shí)現被攻擊快速切換防御，平時(shí)還可以走普通IP線(xiàn)路的目的。

想要實(shí)現這個(gè)目的要有兩個(gè)IP和智能DNS，智能DNS國內很多，免費的都有，不過(guò)主機吧建議用收費的，功能要好些，比如DNS.la，就支持宕機檢測，自動(dòng)切換功能。

目前淘寶上很多高防CDN都是利用這個(gè)思路解決國內訪(fǎng)問(wèn)慢的問(wèn)題，他們購買(mǎi)大量的阿里云香港云服務(wù)器做普通轉發(fā)節點(diǎn)，平時(shí)的時(shí)候用來(lái)加速，等到被攻擊了，就切成cloudflare防御，然后沒(méi)攻擊了再切回來(lái)，雖然被攻擊的時(shí)候切成cloudflare會(huì )慢些，但是總比訪(fǎng)問(wèn)不了好，一般客戶(hù)都是可以接受的。

發(fā)布者：水橋丶帕露西