Discover the value of Internet.
继上一篇从CDN和服务器机房的角度来解决网站面临被CC/DDoS的问题后。本期将会从服务器软件配置层面来对服务器应对网络攻击进行优化处理。
如大多数站长所知,Redis和Mencached都是比较出名的缓存器,在开启OPcache+Redis/Mencached后,会对于站点在高并发场景下有显著的性能提升。
但其实,我们可以利用Redis对用户Session进行更加合理的IP黑名单管理,通过配置Nginx的conf来活动更好的抗C效果。废话不多说,开始干活!
一、CDN
1)手动优化Cloudflare
订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏(Cloudflare Plesk Pro Plan)等,这些商家普遍会将价格设置得非常便宜 (优惠码:admin,优惠10元),是一个经济的选择)。当启用套餐内的功能:HTTP/2、HTTP/3支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。
然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值:
使用Node.js驱动程序的Minecraft网页注册系统,基于Github-hhui64的Regx发行版本开发
Download:在线下载-MC注册插件,Github-MC注册插件
使用 cd 命令切换到项目根目录,执行命令 npm install 来安装项目的依赖包
用编辑器打开 config/config.json 并填写数据库等信息
执行命令 npm run start 启动服务端,会在控制台看到一行提示 "Server is running on host XXXX"
访问 127.0.0.1:80 就会出现页面了(阿里云,腾讯云,华为云,AWS,GCP,Digital Ocean,Linode等VPS需要提前在服务器安全组内开放对应端口)
