Nginx CDN キャッシュ

最近、Qiufu がクライアントの Web サイトを保守していたとき、クライアントは海外 IP からのアクセスをブロックするよう要求しました。ログによると、攻撃している IP のほとんどは海外からのもので、ターゲット ユーザーは国内であったため、国内 IP のみがアクセスを許可されていました。 Web サイトでは、ほとんどの CC および DDoS 攻撃をブロックできます。実際にテストした結果、効果は依然として良好であり、再攻撃のコストが大幅に増加していることがわかりました。

しかし、Cloudflare CDN を使用した後、Web サイトが取得する IP アドレスはすべて Cloudflare の CDN ノードから取得できず、防御効果が大幅に低下するという問題が判明しました。幸いなことに、Cloudflareは、訪問者のIPアドレスを  X-Forwarded-ForヘッダーとCF-Connecting-IPヘッダーに含めることで、すでにこれを考えてくれています。

現在ブログはAlibaba Cloud香港のCN2 VPSホストに置いていますが、テレコムはCN2回線を使用しているのでアクセス速度は速くなります（ただしテレコムの友人からはアクセスが遅いという意見も頂きました(⊙﹏⊙)） 。ただし、チャイナユニコムとモバイルユーザーは、特に夕方のピーク時間帯にアクセスが遅くなり、まったく開くことができないと多くの友人が言いました。

公式発表から判断すると、Alibaba Cloud 香港 CN2 VPS は確かにチャイナユニコム回線または電気通信回線ノードに問題が発生し、その結果、コンピューター室全体へのアクセスに問題が発生しました。もちろん、Alibaba Cloudは当然「釜」を運営者に任せることになる。少し前まで、チャイナユニコムのユーザーは、Alibaba Cloud 香港 VPS にアクセスするには、日本または他の場所を経由する必要がありました。