5

Cloudflare 免费高防CDN服务器防御CC DDOS攻击管理面板更新

使用Cloud flare的合作伙伴权限为大家提供原来$200/月商业套餐才能使用的CNAME接入,通过CNAME方式接入,可以自定义线路走向,实现电信,联通,移动,海外等不同线路不同线路解析
基于Cloud flare AnyCase技术实现完全无视DDOS,只要您源IP不人为泄露,可完全无视DDOS攻击,面对国内站长最头疼的CC攻击,经过我们试验,通过针对不同攻击定制调整防御参数再加上不会太差的服务器完全可以实现无视CC攻击
Cloudflare官方能实现的功能,我们这边都可以实现,并在官方基础上实现更多人性化的功能,如批量添加,删除域名,批量添加删除防火墙拦截IP等功能
Cloudflare 会对加入CDN系统的域名颁发一张免费的SSL证书,如果您使用DNS接入那无须任何操作,等待就行,如果是使用CNAME接入,那需要保证解析生效,而且必须为官方生成给你使用的CNAME地址才能正常颁发
另外关于几个模式的说明:
关闭(off):关闭SSL功能
半程加密(flexible):只加密访客到CDN的访问,CDN到你服务器获取源数据的访问未加密,这种方式不需要你服务器有开始SSL
简易全程(full):访客到CDN的访问用CF的正规证书加密,CDN到您服务器的访问用您服务器证书加密(非严格模式,不验证服务器证书有效性,只要是证书就行,自签名的也可以)
完整全程(strict):访客到CDN的访问用CF的正规证书加密,CDN到您服务器的访问用您服务器证书加密(严格模式,验证服务器证书有效性,需要您的服务器有正规证书签名,在关掉CDN情况下,用HTTPS访问您的网站也不会报错的情况下才能开启)
CF默认不会对html进行缓存,如果需要缓存html,请在域名列表页点击-高级-页面规则定制定制一条类似*.bnxb.com/*.html的规则加入cache_everything(全部内容缓存),CF默认设置自动缓存的文件后缀表如下

关于缓存设置的说明:
缓存静态内容(basic):只对上图中出现的文件后缀或者自定义规则里面定义的后缀进行缓存,如果带?随机参数访问的内容将不进行缓存,例如:https://cdn.bnxb.com/a.css【缓存】 https://cdn.bnxb.com/a.css?ver=1.0【不缓存】
移除动态查询(simplified):在basic缓存的基础上,如果访问带?随机参数,将移除随机参数后进行缓存并将无参数结果返回给所有访客,例如https://cdn.bnxb.com/a.css?ver=1.0将缓存a.css后面的?ver=1.0将被丢弃,缓存结果和https://cdn.bnxb.com/a.css一样
动态查询也缓存(aggressive):将每个不同的随机参数结果都缓存,并返回给查询相同参数的访客,例如:https://cdn.bnxb.com/a.css【缓存a.css】 https://cdn.bnxb.com/a.css?ver=1.0【缓存a.css?ver=1.0】
全部内容缓存(cache_everything):该选项只在规则定制里面有效,用于将符合规则的全部内容都缓存,不用考虑后缀问题,通通都能缓存,但是对于有动态内容的页面,需要做个规则单独排除,不然登陆页面可能无法登陆
注意:对于不包括在上面默认缓存后缀表中的其他后缀,只能通过添加页面定制来实现缓存,而且缓存设置只能选择全部内容缓存(cache_everything),其他三个选项只针对CF默认支持的后缀有效。
Railgun目前如果自己官网开通需要$200/月
主要作用是动态页面缓存加速和抗CC攻击,具体介绍详见官网或:https://cdn.bnxb.com/railgunintro.html
我们建议有需要的客户,自带服务器接入使用,效果比使用我们的公共端更好

RAILGUN生效的话,在网站的HEADER中会有如下红框信息,浏览器按F12可以看到,可以用来判断RAILGUN生效与否