当前位置:首页 > 短网址资讯 > 正文内容

FT12短网址改版说明:一次被迫的改版

www.ft12.com4年前 (2017-08-22)短网址资讯17302

FT12短网址上线已经六七年,期间服务了无数正常用户,也获得很多好评。FT12短网址使用了国内最稳定、快速的阿里云服务器,保障了短网址的长期可用性。另外,FT12短网址还是目前最安全的网址缩短服务提供商,其在网址安全方面,接入了腾讯电脑管家官方的恶意网址检测api,能自动过滤所有钓鱼、欺诈网址,如果你想用该短网址发一些神马艳照门的链接,或者钓鱼、菠菜网站的链接,那还是免了,因为这些网址都是不被允许且会被自动过滤的。正因为如此,FT12短网址才能长期的稳定的给用户提供最好的服务。不过在为正常用户提供优质服务的同时,我们也得罪很多非法用户。我们对非法用户生成的各种钓鱼、菠菜等非法短链接进行了拦截,净化网络。而很多非法用户在短链接被拦截后,心生怨气,对本站进行了无止尽的CC和DDOS攻击,给本站带来了很多烦恼。同时,还有一些同行,抱着投机的态度对本站进行CC和DDOS攻击。

1-150930120520N0.png

每一次的攻击,我们担忧的不是自己的安危,而是想着如何尽可能的保证正常用户的短链接保持稳定、快速的访问。为此,我们针对每一次的攻击进行了分析和总结,有针对性的进行优化,以提高网站的抗CC和DDOS攻击的能力。首先,从软件层面说起。FT12短网址程序基于PHP+MYSQL,为了提升效率我们将php版本从php5.4升级到了php7.0,而这种版本升级,我们却遇到了问题。php7.0不支持mysql方式连接数据库,我们花了两天时间重新编写了程序文件中数据库连接代码,将mysql连接方式改为了pdo_mysql。然后我们测试了版本升级对短网址性能的影响:编写测试代码,测试在php5.4和php7.0下短网址生成时间,结果非常出乎意料,php7.0的速度比5.4版本快了将近两倍!无论是数据连接数还是服务器CPU的占用率都明显下来了,我们对这次的升级非常的满意。

短网址程序版本的升级,对性能有了极大的提升。我们信心满满的期待着短网址在下一次的CC和DDOS攻击中的表现。时间没有让我们等太久。就在php版本升级后的第三天,DDOS和CC攻击又来了。另我们非常失望的是,短网址服务器还是挂了,虽然从之前的秒挂到现在的撑了十几分钟后再挂掉,但这对于我们来说根本没有什么区别。后来,我们又针对这次的攻击进行了分析和总结,以及请教了很多安全防御方面的专家。最终得出结论:在软件层面是无法防御CC或者DDOS攻击,只要攻击能打到php层面,所有的防御都是失败的。我们苦思冥想,终于想到了一个一劳永逸的解决方案:html静态化+接入CDN服务。首先,做了静态化后,所有的请求都再也不需要php去运行,其次,接入了CDN后,静态文件都会缓存到散布在全国各地的CDN节点上,所有的攻击都会被转嫁到CDN服务商,由于缓存测量的作用,对我们短网址服务器不会有任何直接http请求。基于此,我们花了两天时间将FT12短网址的所有用户可见页面进行重构,把原先的“.php”格式文件全部转换成了“.html”格式静态页面。

在完成短网址全站静态化后的第二天,更大规模的攻击又来了。查询了阿里云CDN的访问日志,这一次的攻击尽然有一千多个恶意ip,发起了超过10G以上规模的DDOS攻击。经过CDN供应商的清洗后,带宽流量占用下降到了20M/S,然后这20M/S的http请求,最终到达我的短网址服务器的就只有200K/S了。如果不是特意留意阿里云CDN后台数据,我们很可能连攻击来过也不知道,这次的攻击,短网址服务器这边cpu、内存以及带宽基本上纹丝不动,对正常用户的影响也基本上等于零,一次非常完美的防御!

扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_418.html

分享给朋友:

相关文章

FT12短网址:互联网创业公司如何防御 DDoS 攻击?

知乎网友一:作者:gashero在果壳网任职期间经历过多次DDoS攻击。那种绝望的心情,还历历在目。问题不是你能做什么,而是机房决定了其实你什么都做不了。攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。根本不在乎...

陕西省各新媒体公司资源分析

陕西省各新媒体公司资源分析

一、数据来源本次数据分析主要收集了陕西本地158家公司的312个公众号进行分析,数据来源于清博、新榜等第三方平台及人工手动采集,数据方面难免有所偏差,所以此次数据分析仅代表个人看法和意见,仅供大家参考,欢迎各位兄弟姐妹指点。(PS:政府机关...

PHP 进阶之路 - 亿级 pv 网站架构实战之性能压榨

本博客并非全部原创,其实是一个知识的归纳和汇总,里面我引用了很多网上、书上的内容。也给出了相关的链接。本文涉及的知识点比较多,大家可以根据关键字去搜索相关的内容和购买相应的书籍进行系统的学习。不对的地方大家予以批评指正。有人给我留言说,亿级...

国美2.16亿领投爱空间C轮 争取3年要破100亿魔咒

国美2.16亿领投爱空间C轮 争取3年要破100亿魔咒

【FT12短网址资讯】爱空间总算拿到了来自国美的C轮2.16亿人民币融资,这笔钱距其上一轮融资现已整整一年半。这一年半里,全部互联网家装职业跟本钱市场一样由极盛转冷落,各家都在战略紧缩练内功。爱空间作为最初互联网家装的领头羊,沉寂以后,也甩...

特斯拉电动半挂卡车在加州曝光,一次计划内的“偷跑”?

特斯拉电动半挂卡车在加州曝光,一次计划内的“偷跑”?

[ FT12短网址 ] 根据规划,特斯拉的首款电动半挂卡车将于10月26日正式发布。但在10月4日,一位Reddit用户在其社交网站页面上传了一张包含疑似特斯拉半挂卡车的照片,他将该图描述为“加州一个用于特斯拉汽车开放测试的场地”...

致adblockplus的easylist中文版维护者,你们太过分了

自这篇文章《关爱煎蛋,禁用AdBlock》发布之后,我跟广告屏蔽扩展adblockplus自带的屏蔽列表easylist china在百度广告的屏蔽与反屏蔽纠缠了大半年时间。作为如今主流浏览器chrome上的主力扩展程序,adblockpl...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。