阿里云ECS配合免费360网站卫士CDN,为网站护航

最近服务器被人盯上了,总有刁民想害朕。又没有足够的资金购买CDN和阿里云的安骑士,之前是在服务器上做shell脚本判断ip访问异常就丢到防火墙中,检测数据库停止就自动重启。但是这种并不是太好。

以前做过就想到免费的CDN,参考:http://www.funet8.com/1313.html   百度云加速会出现502的情况,阿里云云盾不知道如何设置白名单所以就撤销了。

360网站卫士官网:http://wangzhan.360.com/

下面介绍方法
1.域名修改cname

阿里云ECS配合免费360网站卫士CDN,为小网站护航

360网站卫士后台获取cname地址



阿里云ECS配合免费360网站卫士CDN,为小网站护航

域名提供商修改cname,本人使用阿里云的后台





2.配置阿里云云盾添加白名单(可不操作,如果遇到502则设置)

没有做次操作,原因可能在于360CDN取源节点和访客节点机制
 阿里云客服回答操作方法:

阿里云ECS配合免费360网站卫士CDN,为小网站护航

阿里云提交工单询问客服如何提交CDN白名单。

阿里云ECS配合免费360网站卫士CDN,为小网站护航

阿里云云盾设置白名单方法1

阿里云ECS配合免费360网站卫士CDN,为小网站护航

阿里云云盾设置方法2 

3.服务器shell脚本添加360CDN白名单

360网站卫士的IP段有哪些?为什么我ping出的节点IP不在段内?》http://bbs.360.cn/thread-6785864-1-1.html
网站卫士官网公布的节点IP段,需要防火墙加白:
 

183.136.133.0-183.136.133.255
 220.181.55.0-220.181.55.255
 101.226.4.0-101.226.4.255
 180.153.235.0-180.153.235.255
 122.143.15.0-122.143.15.255
 27.221.20.0-27.221.20.255
 202.102.85.0-202.102.85.255
 61.160.224.0-61.160.224.255
 112.25.60.0-112.25.60.255
 182.140.227.0-182.140.227.255
 221.204.14.0-221.204.14.255
 222.73.144.0-222.73.144.255
 61.240.144.0-61.240.144.255
 113.17.174.0-113.17.174.255
 125.88.189.0-125.88.189.255
 120.52.18.1-120.52.18.255
 119.84.15.0-119.84.15.255

一条一条的加有点坑爹,写个shell脚本吧

# vi /root/360_whitelist_iptables.sh
 # chmod +x /root/360_whitelist_iptables.sh
 # /root/360_whitelist_iptables.sh

#!/bin/bash

echo "开始添加防火墙白"

echo "正在添加防火墙白名单,请稍候..."
iptables -A INPUT -s 183.136.133.0/24 -j ACCEPT
 iptables -A INPUT -s 220.181.55.0/24 -j ACCEPT
 iptables -A INPUT -s 101.226.4.0/24 -j ACCEPT
 iptables -A INPUT -s 180.153.235.0/24 -j ACCEPT
 iptables -A INPUT -s 122.143.15.0/24 -j ACCEPT
 iptables -A INPUT -s 27.221.20.0/24 -j ACCEPT
 iptables -A INPUT -s 202.102.85.0/24 -j ACCEPT
 iptables -A INPUT -s 61.160.224.0/24 -j ACCEPT
 iptables -A INPUT -s 112.25.60.0/24 -j ACCEPT
 iptables -A INPUT -s 182.140.227.0/24 -j ACCEPT
 iptables -A INPUT -s 221.204.14.0/24 -j ACCEPT
 iptables -A INPUT -s 222.73.144.0/24 -j ACCEPT
 iptables -A INPUT -s 61.240.144.0/24 -j ACCEPT
 iptables -A INPUT -s 113.17.174.0/24 -j ACCEPT
 iptables -A INPUT -s 125.88.189.0/24 -j ACCEPT
 iptables -A INPUT -s 120.52.18.0/24 -j ACCEPT
 iptables -A INPUT -s 119.84.15.0/24 -j ACCEPT
 service iptables save
 echo "添加防火墙白名单成功,现在您可以正常使用360网站卫士防护服务和在线加速了!"

参考其他网站《利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单》:http://www.ithov.com/linux/135727.shtml

其他问题:
360网站卫士有两批节点,一批是“取源节点” 一批是“访客节点”
取源节点:专门负责从源站获取数据,也就是我们官网公布需要加白的节点IP段。
访客节点:负责访客线路加速和优化的节点,访客ping出来的、以及直接连接的都是这类节点。这类节点不需要加白,因为不用于取源使用。

3.360cdn基本设置

网站测速测试360安全卫士-->控制面板-->加速设置

根据需要设置时间

还有其他的安全设置就不赘述了,后台很好设置,自己去研究吧


4.检查是否生效
ping www.funet8.com

网站测速测试

未经允许不得转载:好玩吧 » 阿里云ECS配合免费360网站卫士CDN,为网站护航