一、源服务器设置
1、源服务器安装ng防火墙
2、源服务器设置ng防止cc规则
3、全局配置-cc防御-初始规则-一般模式-60秒-频率-100-86400
4、ip白名单添加自己服务器的源ip,有几个添加几个,反向的代理的IP也添加白名单
5、开启禁止海外访问
二、dnspod或者阿里国际站设置
1、添加源ip记录,线路选择搜索引擎
2、其他境外国家,解析成地址为127.0.0.1(dnspod无此选项)
3、反向的ip或者CF的ip地址,线路选择中国(dnspod设置成默认即可)
三、反代服务器设置
1、安装ng防火墙
2、设置ng防止cc规则
3、局配置-cc防御-初始规则-自动模式-60秒-频率-100-86400-浏览器验证和四层防御开启
4、ip白名单添加自己服务器的源ip,有几个添加几个
5、开启禁止海外访问
6、添加需要反向代理的网站
注意:网站不需要登录,就可以缓存,需要登录评论就别开缓存
7、使用反代服务器的网站,去源服务器关闭站点防护如果是单站就卸载防火墙,只需要在反代服务器设置
8、禁止pc访问的代码是否需要在反代也添加一次
标签:
