一天6W的IP访问开了CDN后感觉还是慢 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

我的网站第一次被攻击了

我是没想到自己那个小破站也有被攻击的一天，感觉自己出息了，能被人盯上了。但是这个攻击不是导致网站卡顿，而是 CDN 流量被盗刷了。...我也没得罪谁吧，就我这样简单的网站，都有人使坏，实在想不明白。后面怎么解决了？等我发现流量不对劲后，我就打开了防盗链的功能，效果很显著， CDN 流量瞬间就降下来了。...虽然设置了防盗链，让对方获取不到资源，但是他还是一直在向我的 CDN，疯狂发起请求，而每一次请求，还是会消耗一次 CDN HTTPS 请求资源包。...后面我开通了 CDN WAF，拉黑了对方 IP ，CDN HTTPS 请求数依然是每小时 35 万，并没有什么效果。...按照这个请求数，他一天能打我 600 万的请求，只需要不到 1 天半的时间，就能把我的 1 千万次的 CDN HTTPS 资源包给刷没，这哪顶得住。

1.5K2 0

记录一次个人站点被DDoS攻击的经历

更新记录：更新第四次袭击，也是规模最大的一次，总计5000万访问量大致情况今天早上八点，我的服务器遭受了高频率DDoS，服务器被迫进入黑洞状态，不对任何请求做出回应，包括我，九点半解封后，五分钟之内...，我发现了些许的不对劲，因为刚建立图床，图片总共才120张，大小更是才50MB，但是昨天一天的流量数据达到了500MB，我顿感不对劲，但是也没太在意，感觉是因为图片可能部分太大了，导致稍微偏高，于是询问相关的同学和朋友该情况是否正常...正式攻击果然，过了一小会，突然我发现网站无法访问了，与此同时阿里云发来消息通知我说服务器由于流量阈值超限导致进入黑洞模式，原话如下：尊敬的liushen：您的IP:0.0.0.0 实例名称：博客服务器...并且前面几个IP的访问量可以赶得上后面的所有加起来了：其中有中国的IP，证明可能有像我这样的个人站长的服务器已经沦陷为肉鸡了，我为他们感到悲哀。...现在本站全面解析到了CF，回归时间不定，更新照常，但是可能会因为国外DNS导致卡慢，请大家谅解！感受作为一个个人博客站长，在经历了今天早上的DDoS攻击后，我感到无比沮丧和无助。

8291 0

您找到你想要的搜索结果了吗？

是的

没有找到

一次DDos防御过程全记录

让他把访问日志，发给我。然后统计了一下，访问量。好家伙，一个小破站，单IP访问量好几万的就就两千多个，妥妥的DDos攻击哇。...打开了默认的安全配置，说还是有点效果的。给我发了张截图：免费版安全服务拦截次数看到截图，近两千万次的攻击，拦截了两千次，跟没有不一样么？然后因为流量过大，被封2小时。一天被搞个几次，都快哭啦。...然后有用CDN抗ddos攻击流量，把真实的服务器IP隐藏起来。配置好后，解决了因为流量过大导致的被云提供商封掉的问题。...远程登陆，分析日志，还是ddos，这次是针对业务端口发起的cc。直接服务器负载100%。然后导致正常用户访问出现404错误。因为现在真实节点，处于cdn的后面。...所有的流量都是cdn节点回源请求，通过iptables+ipset的方法已经不起作用。这次就用nginx做应用层访问控制，将请求过于频繁的IP直接返回403错误。通过CDN将403缓存。

8883 0

win2008 R2与sql 2005、2008运行asp的时候速度缓慢的解决方法

在以SQL Server 2005数据库为后台的ASP网站访问速度慢，情况如下：一个服务器上的两个ASP网站，一个访问很快，一个很慢。...看来问题情况属实; 　　登陆到服务器，在服务器本地的IIS里分别打开这两个网站，结果还是一个快一个慢，排除是DNS解析时间和网络造成的影响; 　　打开两个网站程序的首页ASP文件，发现访问快的网站没有数据库查询...，访问慢的网站查询了数据库。...属性里面设置的监听端口倒是默认的1433.于是将TCP/IP启用。重启了SQL Server服务后打开网站速度就很快了。　　问题算是解决了。...查看了下代码一切正常找不到原因，感觉像是数据库查询时的问题，然后百度一下，说是数据库使用了内存共享连接模式，于是将数据库更换为TCP连接模式，这下能打开了，但是还是慢，大概需要5-8秒。

1.4K3 0

一文读懂什么是CDN

于是他在北京开了一家，上海开了一家，成都开了一家，广州、武汉、西安……主要城市都铺开了。每家分店都按照总店的配方和标准来做蛋糕，品质一模一样。这下好了：北京人想吃？...CDN节点，就相当于京东的前置仓。网站的内容，提前就已经"备货"到离你最近的节点了。你一访问，节点立刻就能给你"发货"，快得你都感觉不到等待。...CDN是怎么知道我在哪的有些好奇心强的朋友可能会问：CDN怎么知道我在北京还是广州，从而选择最近的节点呢？这个问题稍微有点技术含量，但我尽量用大白话解释。...当你打开一个网站时，你的设备会向网络发出一个请求。这个请求里会带着你的IP地址。IP地址这个东西，虽然不是精确的GPS定位，但它大概能反映出你在哪个地区、用的是哪个运营商的网络。...CDN系统收到你的请求后，会根据你的IP地址，判断你大概在什么位置。然后它会从所有可用的节点里，挑一个离你最近、同时负载不太高的节点，把内容从那个节点返回给你。这个过程叫"智能调度"或者"智能解析"。

7504 3

路由器后台设置后外网还是不能访问内网怎么办？动态IP与无公网IP提供互联网服务的方案

二、端口映射后外网还是不能访问？端口映射后外网无法访问是一个非常常见的问题，我们一步步系统性地排查。请按照以下步骤操作，大概率能找到问题所在。...简易测试方法：临时完全关闭目标设备（提供服务的电脑/NAS）上的防火墙（包括Windows防火墙和第三方安全软件），然后从外网再次尝试访问。结果判断：关闭后可以访问：说明是防火墙问题。...如果排查后发现根本原因是“没有公网IP”或者“运营商封锁”，那么最有效、最省事的方案就是放弃传统端口映射，采用更现代的内网穿透或智能组网技术。...如使用nat123软件添加个动态域名解析记录，并用自己域名或默认提供的自定义二级域名，确认保存后即会实时本地最新公网IP与域名绑定关系，在外地使用对应域名访问。五、本地无公网IP怎么提供互联网上访问？...1、虚拟组网软件方案选择一个虚拟组网工具，在所有服务端和访问端都下载安装部署；部署好后，会生成对应的虚拟IP地址，然后访问时，使用对应的虚拟地址即可，跟局域网一样操作。

6101 0

关于腾讯云CDN与对象存储的一些设置

这个与公有读私有写的区别在于，前者只能通过自定义加速域名访问文件，走的也是CDN的流量，而后者可以通过存储桶的默认域名访问文件，而且是对象存储的下行流量。我的话所有存储桶选择的是私有读写。...https://cdntc.xhhdd.cc/2021/04/25/16193310844298.png) 防盗链：这个开了好像挺好，感觉安全一些，不过有时候蛮麻烦的。...（不知道为什么，我这边前段通配符不起作用）好了简单的来说，我决定所有的资源域名都加上防盗链。 IP访问限频配置：我也设置了一下，就定了一个100，就是说限制了单IP每秒访问的次数。...而且如果网站CDN缓存了html的话，即使黑洞了还是可以正常访问。...其他 SEO优化：这个就很简单了，资源域名自然就不需要开，而且需要收录的网站才打开。 webp自适应：这个我也开了，特别是我的博客收益很大，因为本来图片都比较大，感觉是有点小卡。

7.1K7 5

历时25天，我的博客（www.ityouknow.com）终于又活了过来

看到这个主题后，花了一点时间尝试着按照它的语法写了一篇文章，发现有一种用敲代码的方式去写文章的感觉，文章渲染之后的效果也很好。...就这样开启了我个人博客之旅，刚刚开始几乎没有什么流量，每天几个人访问，到了后来慢慢多了起来，一天几百人访问到几千人访问。后来给博客添加了流量统计，发现很多流量都是通过谷歌过来的，百度搜索流量为0。...在使用一年多后的一天也就是2017年的8月，提交新文章时突然收到 Gitub 返回的邮件报编译错误，自己花了很多时间去找原因，甚至去V2ex求助，给主题作者发邮件都无果，后来尝试着给 Github 官方发了几封邮件...有一天在上班，突然群里有个小伙伴说，你的博客怎么访问的时候那么慢，需要5分钟才能打开页面，我说可能是你们那边网络的问题吧，也没太在意，过了两天不断有人跟我说这个事情，我才意识到应该不是局部网络的问题。...开浏览器的调试页面跟踪了一下慢的原因，发现使用国内公共 CDN 的 js、css 需要一分钟甚至更长时间，继续跟踪发现只要是国内的资源加载起来都非常的慢。

1.3K3 1

【玩转 EdgeOne】我的个人酷炫3D博客可以用EO加速吗？

前言网站打开速度慢！图片加载慢！！文件下载慢！！！慢慢慢！！！！不用烦恼，EdgeOne作为下一代CDN 来帮您！！！！...如下图：图片 2.原理分析在没有应用 CDN 时，我们使用域名访问某一个站点时的路径为：用户提交域名→浏览器对域名进行解释→DNS 解析得到目的主机的IP地址→根据IP地址访问发出请求→得到请求数据并回复...请求被指向 CDN 服务。 CDN 对域名进行智能解析，将响应速度最快的 CDN 节点 IP 地址返回给本地 DNS。用户获取响应速度最快的 CDN 节点 IP 地址。...浏览器在得到最佳节点的 IP 地址以后，向 CDN 节点发出访问请求。如果该 IP 地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤 7 和 8，请求结束。...如下图所示；图片 5.配置完成后，就可以正常访问博客了（没有那个证书安全提示了），而且明显感觉到速速嗖嗖的。

18.5K160 5

降低 CDN 付费 HTTPS 流量消耗实践总结

从明月下定决心开始使用又拍云 CDN 的时候，就有一个问题困扰着我，那就是 CDN 流量消耗是越来越大，最夸张的时候一天流量消耗达到了惊人的 2G 多了，这对于 HTTPS 付费流量来说成本不低呀！...这样每天的流量就意味着白花花的银子在流出，而实际来看网站本身的 IP 和 PV 都没有啥大的波动变化，这也说明 CDN 流量存在比较严重的“损耗”。...为此还夸张的屏蔽了所有海外 IP 的访问，虽然流量是降下来了但是谷歌也无法抓取网站了，甚至谷歌 AdSense 广告都不能正常的投放了，最后只能是放弃了这个方法。...还是果断在 CDN 的“User-Agent 防盗链”里屏蔽这些垃圾爬虫的抓取和访问：现在每天的日志里来访的爬虫看起来顺眼了很多：至少看着都“正常”了很多嘛！...”几乎提供了跟 CDN 一样的配置后台，基本上 CDN 需要配置的“云存储空间”里也可以配置，甚至给云存储空间绑定特有的域名都可以（明月不建议大家用这个，涉及到修改源站的静态资源链接，感觉是没有必要的）

2.4K3 0

域名发散--域的故事(三)

域名发散出现的原因其实真得浏览器. md~ 以前网速慢，设备差，稍微流量大一点 Server 就崩溃了。...使用CNAME进行设置服务器对于每个域名的限制只是针对于hostname而已, 就算你的IP地址一样，也是没有太大关系的。所以，这里就可以使用CNAME来创建，不同域名相同IP的映射....但是，你也想使用def.example.com 来访问相同的网站，那么这就需要你使用CNAME 来对你的域名设置alias. 通常不同的服务商有着不同的设置方法. 比如: 国外的maxCDN。...当连接完成后，可以实现并行下载多个资源文件服务器推的技术, 和SSE的理念类似，不过更靠底层。直接可以实现无需用户等待，直接后台发资源(感觉就像写APP了，有木有) 请求头的复用....感觉DS 是很有可能被淘汰的啊喂. 但，由于SB-IE占的全球份额过大,就目前来说，这一天还太遥远。加油~ +

1.3K3 0

总结常见DDOS防御方案

3.VOXILITY（BGP）这家市面上很流行，无论美国还是欧洲机器，高防经常接入他家。采用的是机房托管或线路接入，直接分配高防IP的形式。...我用了几个月接入他家罗马尼亚总部线路的机器，感觉实在不怎么样。不被打的时候线路就不怎么快，只要流量稍微一高，上行就限速。...最恶心的是他家被LAYER7攻击后，会自动替换你的SSL证书，导致https访问网站时提示证书错误。官方说明是可以给IP绑定SSL证书，但是我一直没搞明白怎么弄，好像必须得买企业EV证书才能绑IP。...最关键的就是国际出口宽带，如果访问某个IP的宽带总量超过了国际出口宽带一定比例，那就会被大陆运营商屏蔽IP（空路由）或把访问流量绕路到其他出口国家（比如原本走美国改道走欧洲）。...用CF这类攻击太大肯定会出现访问慢/线路中断一类的问题，如果需要高质量又快又稳的访问，那得舍得花大价钱，上Cera企业套餐吧。

4.2K3 0

cdn服务器异常怎么处理？造成异常的原因都有哪些？

cdn服务器能够为用户的网页访问提供更快的速度，是现代互联网能够存在的重要基础，但是很多用户在访问网页时经常会收到cdn服务器出现故障的提示，那么cdn服务器异常怎么处理？造成异常的原因都有哪些呢？...cdn服务器异常怎么处理对于习惯了高网速的用户而言，如果网页打开的速度变得缓慢，可能会非常难以接受，而其实很多时候网页打开速度慢都是因为cdn服务器异常而导致的。那么遇到这种问题应该怎么来处理呢？...造成cdn服务器异常原因由于cdn服务器的主要功能就是为用户提供网页缓存提升网页访问的速度，因此一般的cdn服务器都不具备防护的功能，因此一旦遭到网络攻击的情况，就会出现访问异常的情况。...此外很多cdn服务器每一天都会接收到大量的服务请求，如果短时间内服务请求过多的话，那么也可能会造成cdn服务器异常的情况。...cdn服务器异常在网路上是经常会发生的事情，只不过很多异常都会在短时间内恢复，因此用户往往很难直观的感觉到，不过目前很多cdn服务器都进行了高防设置，拥有了一定的网络攻击防护能力，因此出现异常的情况会越来越少见

3.7K1 0

浅析网站更换ip或使用CDN会不会影响SEO排名

一、更换 IP 记得之前站长平台分享过一篇相关的文章，说的是只要用户可以访问的页面，百度就能正常抓取和收录，和网站服务器在国内还是国外、是否备案统统无关。...②、稳定快速稳定快速作为网站的基本素质，基本就不用多提了，更换后的服务器如果又慢还经常 50x，蜘蛛肯定不会喜欢。所以，更换也是往好的方向，而不是越来越 Low B 才行！...那缓存了 CDN 节点 IP 有什么不对吗？也可以访问到我们的网站啊？确实，缓存了 CDN 节点 IP 对访问没有任何影响，但唯一致命的是，CDN 的节点可能随时都会撤销会更换 IP！...也就是说，这一小时蜘蛛通过一个 IP 为 x.x.x.x 的 CDN 节点访问到你的网站，可能下一小时这个 CDN 节点就下线了或换 IP 了！...那么蜘蛛就无法访问你的网站了，只能等 DNS 刷新才行，这一等可能就是一两天哟！当然，这种情况也不多见。保守起见，我们还是新增一条搜索引擎线路解析到真实 IP 比较靠谱。

3.1K6 0

腾讯云轻量应用服务器+宝塔面板安全性测评：把你的网站防得滴水不漏

服务器到手后，我第一件事就是研究它的安全功能，毕竟网站再好看，没防护就是裸奔。防火墙：给服务器装个“智能门卫”腾讯云的防火墙（安全组）就像你家的大门，决定谁能进谁不能进。...SSH端口（22）绑定固定IP访问，家里宽带IP丢进去，路人甲想连？没戏！其他端口一律关闭，Nmap扫一遍，服务器安静得像个隐形人。快照：时光机救命腾讯云的快照功能简直是服务器的“后悔药”。...手动快照我也每周存一个，双保险的感觉像给数据上了个金钟罩。小贴士：快照免费，但别只靠自动快照。手动存个快照放着，遇到勒索病毒或者手滑误删，绝对是救命稻草。...我在“安全”模块开了WAF，设置了IP黑名单，拦截了几个爬虫IP（日志里看得到，某IP一天访问上千次，果断拉黑）。...总评分：无论是个人博客、小官网还是测试环境，这组合都能让你安心搞创作，不用担心安全后院起火。最后彩蛋：想玩点骚操作？试试宝塔的“安全防护”插件，搭配腾讯云的CDN，网站又快又安全，简直无敌！

1.3K4 2

admin-ajax.php加载速度慢,原来这才是影响WordPress网站加载速度慢的罪魁祸首！

白天这个网站自上线以来，研究最多的就是WordPress加载慢的问题，前前后后做了很多优化，包括换服务器、更换源码、设置缓存、CDN、优化数据库等等，几乎尝试了自己能力范围内的所有方法，能用的都用了，...但还是没能解决加载速度慢的问题。...影响WordPress网站加载速度慢的原因这一篇文章作者速这样说的，他在半年前换过一次空间，由Windows主机换到了Linux服务器，按道理来说换了新的服务器配置都提升了，页面加载速度还是一如既往的慢...，一天在通过wp-config的配置文件查看数据库密码时，发现配置文件中数据库的链接还是半年前主机的数据库链接。...一下就加载了，简直就是感觉重获新生了，原来这才是影响白天网站加载速度慢的罪魁祸首啊！一下子从原来5-6秒的加载时间减到了2秒(虽然还是很慢)。

3K2 0

vivo 短视频用户访问体验优化实践

但是服务器还是按照顺序，先回应 A 请求，完成后再回应 B 请求。要是前面的回应特别慢，后面就会有许多请求排队等着。这称为「队头堵塞」。3....期待，HTTP/3 正式推出的那一天！...五、CDN 加速CDN 的全称叫 Content Delivery Network，中文名叫「内容分发网络」，它是解决由于长距离而网络访问速度慢的问题。...GSLB 会基于以上的条件进行综合分析后，找出一台最合适的 CDN 节点，并返回该 CDN 节点的 IP 地址给本地 DNS 服务器，然后本地 DNS 服务器缓存该 IP 地址，并将 IP 返回给客户端...5.2 vivo短视频所做的优化通过我们分析后发现，部分接入CDN的域名在全国一些省份没有就近访问， CDN边缘节点跨地区覆盖问题比较严重。

1.4K2 0

搞定系统设计 01：从 0 到百万用户的系统

负载均衡现在很少有网站直接用 IP 地址+端口的地址访问，前面至少得挂个 Nginx。后端服务也不能是单个 server，至少得挂个 2 台。...服务之间则是通过私有 IP 通信。客户端通过 DNS 拿到的 IP 不再是服务器的 IP，而是前面的负载均衡器的 IP。请求到来之后，由负载均衡器将请求打到不同的 server 上。...因此对于不常访问的数据应及时从 CDN 中移出。设置过期时间。太长导致数据不“新鲜”，太短又需要频繁回源读取数据。 CDN 失效时如何处理。...单机总有一天不能装下所有的数据，对数据库的扩展需求提上日程。同样有两种扩展方式。最简单的就是垂直扩展。换更大容量、更多核心，更大内存的机器，只要足够有钱，这都不是事。...最后是一张考虑了以上所有的点之后的架构图： overview 点评第一章感觉说了很多，又感觉什么都没说。整体看内容还是比较浅显的，不少都是点到即止。不管怎么说，我们都已经上路了。

1.4K1 0

最新绕过目标域名CDN进行信息收集技术

Cache（缓存）层，将网站的内容发布到最接近用户的网络“边缘”的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度，从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因导致的用户访问网站的响应速度慢的问题...（6）LOCAL DNS将得到的域名IP地址回应给用户端。（7）用户得到域名IP地址后，访问网站服务器。（8）网站服务器应答请求，将内容返回给用户端。...（8）LOCAL DNS将得到的域名IP地址回应给用户端。（9）用户得到域名IP地址后，访问网站服务器。...17CE Myssl 站长工具 CDNPlanet 图1-29 3．绕过CDN，寻找真实IP地址在确认了目标确实用了CDN后，就需要绕过CDN寻找目标的真实IP地址，下面介绍一些常规的方法。...（2）在目标段比较大的情况下，借助类似Masscan、Nmap等端口扫描工具批量扫描对应IP地址段中所有开了80、443、8080端口的IP地址，然后逐个尝试IP地址访问，观察响应结果是否为目标网站。

2.5K3 0

COS&CDN防盗刷方案

小明的图床站点平稳运行长达半年之久后的一天早晨，小明突然收到了一条腾讯云欠费停服短信通知，通知内容就是本文上方所讲述的扣费明细，随即小明打开了电脑，登陆腾讯云官网控制台进行查看扣费详情，发现是平常用来存储图床图片文件的公有读私有写存储桶在一夜之间产生了高达...InternetTraffic指标名来获取存储桶外网下行流量修改存储桶访问权限监控到达到设定的峰值、累积阈值后，调用此接口将存储桶的权限修改为私有读以达到紧急止损的目的3.2.2 内容分发与网络CDN...图片单IP 访问限频配置通过对匿名请求方的 IP 来配置访问控制策略，此方法可以十分有效的阻拦恶意 IP 的大量请求，以达到防盗刷、防攻击的效益。...提供了下行限速配置，可对服务端单链接的下行最大吞吐速度进行设置，降低单链接单位时间内盗刷的流量注：下行限速配置成功后，将会对访问此域名的全网用户生效，一定程度上会影响用户访问体验及 CDN 加速效果，...如开启白名单模式且只允许中国境内地区访问，针对上面小明的盗刷场景，可以非常有效的产生防护效果。图片用量封顶配置此方案即累积达量后的自动熔断服务方案，强烈建议配置此策略！

17.9K17 11

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭