昨天晚上测试了加速乐CDN及抗DDoS的功能。具体效果怎么样,大家自己评判吧,我就不点评了。总之老老实实掏钱总是没错的
以下测试为免费套餐、香港节点、NS方式的结果,其他方式不保证通用。
CDN
主要测试它的缓存策略。加速乐的控制面板中关于缓存的配置非常简单:
就四个勾和四个时间选择,当然对于我们无课金用户来说是够用的。免费套餐不能白名单却能黑名单给人一种很小气的感觉。
缓存的主要策略如下:
- 开启目录加速后,”/”结尾的uri会进入缓存
- 默认带query的请求不缓存,如”/test?1=1″不会被缓存
- css, js等资源会根据扩展名带query缓存,如”/css/main.css?v=1″会被缓存,且与”/css/main.css?v=2″分开缓存
- jpg, png等图片资源根据文件头带query缓存
- 404等错误码不缓存,且404页会替换成加速乐的错误页,并带有油腻的世界广告
测一下Ping,看看就好,不服来跑个ping? 和cf比略有优势,平均快20ms。点击放大:
抗DDoS测试
因为4层攻击会打在节点上,无法在源主机上准确观测,这里只测试7层的攻击。测试中特意选了一个干净的域名,没有搜索引擎抓取,没有正常用户,所有请求均为攻击请求。看下结果:
- WP-xmlrpc:100秒后,总请求数 17782,总流量 893.75MB,网站浏览人数(IP) 2512,遭受攻击次数 31;按每秒200请求数,5分钟左右就将一小时流量3G流量耗尽了(按理说会回源,但并没有在源服务器看到日志,可能是已缓存的页面并不会回源)。6万请求数后,仍然只有182次攻击。但是由于请求了不带query且为”/”结尾的uri,中了缓存,源服务器日志中仅有300多条来自加速乐的fetch请求。如果是带query的uri,后果将会很
愉快。加速乐判定这次攻击为“恶意扫描”
- GET:使用压力测试工具进行大规模GET请求,由于UA没有显著特点(之前的WP-xmlrpc有显著的UA特征),将更加难以过滤。减去之前的6万条,这次共有8w次攻击请求,加速乐拦截了1w条。这次测试的uri是一个不存在的页面,因此按照默认策略,全部打到了源服务器上。坑爹的是压测工具关掉之后,仍然收到来自加速乐的fetch请求,高潮又持续了10分钟,可以拍毛片了。
总结
正常的网站就上阿里云/AWS/Azure,奇怪的网站就上Cloudflare;耐打,经艹,值得信赖
ping是用来跑分的,合理安排cache及静态资源很重要
我没收钱
还是cloudflare屌
+1,不过加速乐付费套餐应该不会这么坑
来拜年了!~新年快乐哦!~
新年快乐ㄟ( ̄▽ ̄ㄟ)
https://istar.ml/这是CloudFlare,可是如果联通用户访问貌似是NRT(Japan)?233
嗯,解析到的cf的ip是多少?难道是东京节点
记得CloudFlare不是用Anycast吗?我看到网上某国外主机商关于使用CF的CNAME方式,说是可以不用CF的NS,只要CNAME解析到你的域名.cdn.cloudflare.net(例:istar.ml.cdn.cloudfllare.net)就行了。
哦对,我这电信只有洛杉矶和新加坡节点,有时候有香港。cf的cname方式要付费套餐才能用吧
没有啊==我也是免费套餐。话说你那里有新加坡节点?浙江电信只有SJC和LAX
你一定在逗我,设置cname之后cf怎么知道源站ipㄟ( ̄▽ ̄ㄟ)
减速乐,值得信赖
[doge]
咱里站之前用的减速乐,简直把我吓傻[doge]现在图片扔到又拍,比减速乐强多了
又拍弟子说真相,教你加速莫拒绝。早日摆脱减速乐,早日获得新生
然而又拍不定时抽风
哈哈哈哈哈哈哈哈哈哈哈刚看了一下又拍还是挺便宜的
/w 还在用免费流量中又拍上放的作死资源…不知道什么时候会被查水表
[doge][doge][doge][doge]
奇怪的网站 这个莫名戳中笑点……百度最近也出了一个云加速,貌似是CF的马甲。。
好像不只是马甲, 貌似有深度的合作(?
http://next.su.baidu.com
我上次访问的时候还没做好添加网站的页面…
纳尼?
现在依旧对中文百度用户名转码有问题/w
噗(
要不当时才不会脑残到用360 然后360解析崩掉 我有翻出狗爹的账户去改NS…./w
你已解锁了技能「用啥啥跪」
喂喂…
好吧…咱的里站也挂了…然后重装conoha之后conoha也挂了新建linode没有外网连接….弄了一天总算用旧的linode把网站弄起来了….数据都没了 T_T
古德(话说你的里站是啥
/w
BL的本子