小樱
发表于 2020/8/9 19:55
uddd 发表于 2020/8/9 19:13
什么情况可以使用内网IP呢?我目前也是如此贴,A源机在最里面,第2层是kangle web sever的B机做反代(中间 ...
遇到DDOS攻击被黑洞导致公网IP被封堵的情况可以用内网IP,
而且用内网IP不限速,回源网络速度更好,内网基本都是100M或者1000M宽带,比公网回源速度快,
所以B机做反代(中间源)的服务器中建议使用内网IP来回源到A源站服务器
uddd
发表于 2020/8/10 20:56
本帖最后由 uddd 于 2020/8/10 20:59 编辑
小樱 发表于 2020/8/9 19:55
遇到DDOS攻击被黑洞导致公网IP被封堵的情况可以用内网IP,
而且用内网IP不限速,回源网络速度更好,内网 ...
那如果我B机器(中间源),主机头写的是A源机的内网IP进行回源,那下面这个帖子这边IP要怎么写呢,是写外网IP呢还是跟虚拟主机的主机头一样写内网IP呢https://bbs.itzmx.com/forum.php?mod=viewthread&tid=15125&highlight=kangle
小樱
发表于 2020/8/10 22:51
uddd 发表于 2020/8/10 20:56
那如果我B机器(中间源),主机头写的是A源机的内网IP进行回源,那下面这个帖子这边IP要怎么写呢,是写外 ...
标记模块host中的ip地址换成你的内网ip就可以了
uddd
发表于 2020/8/14 18:59
小樱 发表于 2020/8/10 22:51
标记模块host中的ip地址换成你的内网ip就可以了
如果只是简单的反代,A源机外面套一层B反代机,那这种可以用内网IP吗,就是B机器外面不套CDN
小樱
发表于 2020/8/14 19:09
uddd 发表于 2020/8/14 18:59
如果只是简单的反代,A源机外面套一层B反代机,那这种可以用内网IP吗,就是B机器外面不套CDN
可以的,不使用CDN这种情况你的B机器会暴露IP地址,可能遭受到DDOS攻击引发B机器被黑洞,导致用户无法访问。
当然如果你有多台B机器,可以通过DNS解析轮流替换,故障后切换到备用的另外的B机器上来防御攻击。
uddd
发表于 2020/8/14 19:15
小樱 发表于 2020/8/14 19:09
可以的,不使用CDN这种情况你的B机器会暴露IP地址,可能遭受到DDOS攻击引发B机器被黑洞,导致用户无法访 ...
替换只能手动换么,有没有什么办法自动换,或者多台B机器同时工作,缓解压力
小樱
发表于 2020/8/14 22:52
uddd 发表于 2020/8/14 19:15
替换只能手动换么,有没有什么办法自动换,或者多台B机器同时工作,缓解压力
使用dnsdun智能DNS,支持自动更换
platnumcn
发表于 2020/8/23 16:28
你好 想问问这缓存这么设置自动定时清理啊 不然每次好像就自动关机了 要重启
小樱
发表于 2020/8/23 18:42
platnumcn 发表于 2020/8/23 16:28
你好 想问问这缓存这么设置自动定时清理啊 不然每次好像就自动关机了 要重启
把缓存时间设置为60秒,则60秒自动检测一次缓存文件是否变化,如果变化则清理,无变化继续缓存
platnumcn
发表于 2021/4/26 14:31
大佬 你看是这原理不 在这里购买 https://prnt.sc/122tscv 等于两台服务器建一个私有网络 我现在是一台 在截图这里再购买一台
这样即使A站被打进黑洞 因为他们都在一个私有网络B站回源IP继续可以在B站使用
另外就是弹性IP是不是没必要
小樱
发表于 2021/4/26 18:47
platnumcn 发表于 2021/4/26 14:31
大佬 你看是这原理不 在这里购买 https://prnt.sc/122tscv 等于两台服务器建一个私有网络 我现在是一台 在 ...
对的,你说的完全没错,弹性ip没必要,默认分配的公网ip就行
Qinver
发表于 2021/5/18 22:44
大佬你好,看到此文章,准备用您的方法试一试。有几个疑问不知道能否解惑一下。
1. 此帖以发布多年,文中的内容还有效吗?
2. 中间源服务器使用kangle来做全局代理,有其他的软件可以代替吗?比如宝塔什么的,主要是kangle实在没接触过
3. 针对防止网站被攻击,您还有其它的建议或更有效的方案吗?
小樱
发表于 2021/5/18 22:51
Qinver 发表于 2021/5/18 22:44
大佬你好,看到此文章,准备用您的方法试一试。有几个疑问不知道能否解惑一下。
1. 此帖以发布多年,文中 ...
1.内容正常有效的。
2.可以用其它软件来代替,个人只使用kangle,因为性能高,易用性简单
3.这是针对网站来说,目前最好的防御方式,可以无视一切CC和DDOS,网站不会受到因攻击导致的任何中断访问影响
Qinver
发表于 2021/5/18 23:10
小樱 发表于 2021/5/18 22:51
1.内容正常有效的。
2.可以用其它软件来代替,个人只使用kangle,因为性能高,易用性简单
3.这是针对网 ...
感谢大佬解答,我现在正在阅读相关教程,正准备开始搭建。
dbbqb
发表于 2022/7/22 21:22
非常感谢,真好用~