V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
no13bus
V2EX  ›  问与答

想隐藏整个网址的真实 ip 地址,防止 ddos. 目前计划使用 cloudflare cdn 免费版. 如果想全站走 cdn 的话需要怎么做呢?

  •  
  •   no13bus · 2019-11-24 20:19:32 +08:00 · 3449 次点击
    这是一个创建于 1859 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是不是要这么干:
    1. 子域名 主域名都走 cdn
    2. path rule 里面的 cache level 配置 的值是 standard.
    3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
    8 条回复    2019-11-25 07:29:01 +08:00
    QUIOA
        1
    QUIOA  
       2019-11-24 22:49:51 +08:00 via Android
    还要注意别人可能会 ping 出你的源 ip
    drsanwujiang
        2
    drsanwujiang  
       2019-11-24 23:40:04 +08:00
    cf 不就是全站 cdn 了嘛
    akira
        3
    akira  
       2019-11-24 23:57:20 +08:00
    如果域名曾经解析过真实 ip,记得换一个
    miyuki
        4
    miyuki  
       2019-11-25 01:08:50 +08:00 via Android
    源站使用 http 回源,或者 ssl 使用自签名的驴唇不对马嘴证书( CommonName 随便写一个)
    白名单 CDN 的 ip ( cloudflare 有提供他们的 ip 列表),可以用 iptables 或者 nginx (推荐前者)
    cydian
        5
    cydian  
       2019-11-25 02:29:16 +08:00 via Android
    @QUIOA 什么叫做 ping 出源站 ip ?
    cydian
        6
    cydian  
       2019-11-25 02:30:01 +08:00 via Android
    @akira 是不是有网站会记录别的网站历史解析?
    rubycedar
        7
    rubycedar  
       2019-11-25 06:19:44 +08:00 via iPhone
    Nitroethane
        8
    Nitroethane  
       2019-11-25 07:29:01 +08:00 via iPhone
    @cydian 是会有一些网站记录 dns 解析历史。另 4 楼说的意思是:用户和 cf 之间的 https 连接与 cf 和 你服务器之间的 https 连接使用相同的证书,并且有些网站会扫描并记录全网 IP 443 端口的证书信息,这样一来别人就可以通过证书比对找到你的服务器
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4612 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:55 · PVG 17:55 · LAX 01:55 · JFK 04:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.