关于系统优化以及防止攻击的思路

前言

本文章仅提供一个思路,可以学习请不要照搬,以免出现问题。

本站主服务器将Centos更换到Rocky 9,从0配置起来,到现在本站隐藏源ip以及抗打等(有点装了)。

来几张图,展示一下效果。

对nginx和php的调教

上配置图,

建议配置如上,根据自己的机器性能进行调整,不要照搬,配置完后可以去测试一下看看有没有效果。

尤其是“max_execution_time”这玩意建议改成30

两层CDN

结构是这样的,最外层是随便乱找的CDN,看介绍挺nb的,

这里不推网站,大家可以自己去找一下类似的,网上很多,没必要和我一样。

然后最外层的CDN我是用来做缓存以及防CC的,配置大概如下。

第二层是加速CDN,找了个大厂的CDN。

第三层是主服务器的雷池WAF。

就这样,最外层的防御,中间层的加速,最底层的WAF。构成了本站的网络结构,经过小范围的网络测试,效果还是很棒棒的。

小总结

优化的主要思路。

主服务器,优化nginx和php的设置,记得做好redis缓存,然后套两个CDN,最外层可以去网上找免费好用的可以防基本攻击的CDN,第二层可以用大厂的CDN,用来加速,如果不放心怕被刷流量的话可以用其他家的,第二层的目的就是为了加速,别用来用去就变成减速了,第三层的WAF,我用的是雷池WAF,安装配置起来相对简单。

阅读剩余
THE END