关于系统优化以及防止攻击的思路

前言

本文章仅提供一个思路，可以学习请不要照搬，以免出现问题。

本站主服务器将Centos更换到Rocky 9，从0配置起来，到现在本站隐藏源ip以及抗打等（有点装了）。

来几张图，展示一下效果。

对nginx和php的调教

上配置图，

建议配置如上，根据自己的机器性能进行调整，不要照搬，配置完后可以去测试一下看看有没有效果。

尤其是“max_execution_time”这玩意建议改成30

两层CDN

结构是这样的，最外层是随便乱找的CDN，看介绍挺nb的，

这里不推网站，大家可以自己去找一下类似的，网上很多，没必要和我一样。

然后最外层的CDN我是用来做缓存以及防CC的，配置大概如下。

第二层是加速CDN，找了个大厂的CDN。

第三层是主服务器的雷池WAF。

就这样，最外层的防御，中间层的加速，最底层的WAF。构成了本站的网络结构，经过小范围的网络测试，效果还是很棒棒的。

小总结

优化的主要思路。

主服务器，优化nginx和php的设置，记得做好redis缓存，然后套两个CDN，最外层可以去网上找免费好用的可以防基本攻击的CDN，第二层可以用大厂的CDN，用来加速，如果不放心怕被刷流量的话可以用其他家的，第二层的目的就是为了加速，别用来用去就变成减速了，第三层的WAF，我用的是雷池WAF，安装配置起来相对简单。