FT12短网址改版说明：一次被迫的改版

FT12短网址上线已经六七年，期间服务了无数正常用户，也获得很多好评。FT12短网址使用了国内最稳定、快速的阿里云服务器，保障了短网址的长期可用性。另外，FT12短网址还是目前最安全的网址缩短服务提供商，其在网址安全方面，接入了腾讯电脑管家官方的恶意网址检测api，能自动过滤所有钓鱼、欺诈网址，如果你想用该短网址发一些神马艳照门的链接，或者钓鱼、菠菜网站的链接，那还是免了，因为这些网址都是不被允许且会被自动过滤的。正因为如此，FT12短网址才能长期的稳定的给用户提供最好的服务。不过在为正常用户提供优质服务的同时，我们也得罪很多非法用户。我们对非法用户生成的各种钓鱼、菠菜等非法短链接进行了拦截，净化网络。而很多非法用户在短链接被拦截后，心生怨气，对本站进行了无止尽的CC和DDOS攻击，给本站带来了很多烦恼。同时，还有一些同行，抱着投机的态度对本站进行CC和DDOS攻击。

每一次的攻击，我们担忧的不是自己的安危，而是想着如何尽可能的保证正常用户的短链接保持稳定、快速的访问。为此，我们针对每一次的攻击进行了分析和总结，有针对性的进行优化，以提高网站的抗CC和DDOS攻击的能力。首先，从软件层面说起。FT12短网址程序基于PHP+MYSQL，为了提升效率我们将php版本从php5.4升级到了php7.0，而这种版本升级，我们却遇到了问题。php7.0不支持mysql方式连接数据库，我们花了两天时间重新编写了程序文件中数据库连接代码，将mysql连接方式改为了pdo_mysql。然后我们测试了版本升级对短网址性能的影响：编写测试代码，测试在php5.4和php7.0下短网址生成时间，结果非常出乎意料，php7.0的速度比5.4版本快了将近两倍！无论是数据连接数还是服务器CPU的占用率都明显下来了，我们对这次的升级非常的满意。

短网址程序版本的升级，对性能有了极大的提升。我们信心满满的期待着短网址在下一次的CC和DDOS攻击中的表现。时间没有让我们等太久。就在php版本升级后的第三天，DDOS和CC攻击又来了。另我们非常失望的是，短网址服务器还是挂了，虽然从之前的秒挂到现在的撑了十几分钟后再挂掉，但这对于我们来说根本没有什么区别。后来，我们又针对这次的攻击进行了分析和总结，以及请教了很多安全防御方面的专家。最终得出结论：在软件层面是无法防御CC或者DDOS攻击，只要攻击能打到php层面，所有的防御都是失败的。我们苦思冥想，终于想到了一个一劳永逸的解决方案：html静态化+接入CDN服务。首先，做了静态化后，所有的请求都再也不需要php去运行，其次，接入了CDN后，静态文件都会缓存到散布在全国各地的CDN节点上，所有的攻击都会被转嫁到CDN服务商，由于缓存测量的作用，对我们短网址服务器不会有任何直接http请求。基于此，我们花了两天时间将FT12短网址的所有用户可见页面进行重构，把原先的“.php”格式文件全部转换成了“.html”格式静态页面。

在完成短网址全站静态化后的第二天，更大规模的攻击又来了。查询了阿里云CDN的访问日志，这一次的攻击尽然有一千多个恶意ip，发起了超过10G以上规模的DDOS攻击。经过CDN供应商的清洗后，带宽流量占用下降到了20M/S，然后这20M/S的http请求，最终到达我的短网址服务器的就只有200K/S了。如果不是特意留意阿里云CDN后台数据，我们很可能连攻击来过也不知道，这次的攻击，短网址服务器这边cpu、内存以及带宽基本上纹丝不动，对正常用户的影响也基本上等于零，一次非常完美的防御！