我,资深二次元玩家,之前一批随机的二次元老婆图片储存在COS,然后套CDN分发,没想到有个老登一直疯狂刷我的流量,当月流量费用直接拉爆ヾ(@⌒ー⌒@伤)ノヾ。抱着试一试的心态联系了腾讯云官网客服,没想到客服小哥了解情况后,一方面耐心的给我介绍了比CDN更安全的EdgeOne,另一方面还给了我一些代金券弥补被老登盗刷带来的创伤,很耐撕有木有~~~
用EdgeOne有挺长一段时间了,说说整体感观吧。上手不难,对于使用过CDN的用户来说,EdgeOne真的很适合小白入手,没有复杂的配置项,缓存规则都有推荐以及定制的缓存规则(比如WordPress)。
CDN,即内容分发网络,通过在全球部署边缘服务器,将网站内容分发至离用户最近的节点。这有助于提高访问速度、增强网站稳定性,并节省带宽成本。CDN是优化网站性能和用户体验的关键技术。 腾讯云EdgeOne是一款创新的边缘计算服务,旨在提供高性能、低延迟的网络体验。通过将计算资源部署在距离用户更近的边缘节点上,实现数据的迅速处理和传输,从而大幅降低网络延迟并提高内容分发效率。
以往的cdn可以这样理解于类似异世界魔法召唤的小宠物在固定的很多地区,每有一个人触摸它,它就向那个人告诉你在小宠物这里储存了什么信息。(以缓存与分发的魔法,将内容送到离访问者最近的小宠物。)
以往的cdn被称为魔法,那edgeone可以称之为魔法基站,有着cdn的缓存以及分发还加强了魔法通讯的速度以及部署的地区更多。魔力消耗超性价比,它不仅仅具备这些功能,以往的魔法cdn容易被会魔法的人给破坏掉。edgeone再次添加新魔法,碰到攻击魔法时自动开启魔法盾以便抵御攻击魔法。魔法基站还可以做到根据访问者的特征告诉访问者不同的内容,比如我想告诉我的纸片人老婆一句话,老婆来访问时它跟我设置的老婆特征筛选出。告诉老婆特定的话语。其他人默认告诉我原本的内容(eo提供毫秒级的响应时间,显著降低延迟。通过边缘计算能力,实现更高效的资源利用和更快的应用交付。具备强大的DDoS防护能力,保障服务的高可用性。全球应用加速、智能路由、安全防护等全方位服务。)
传统CDN虽然能满足基本的内容分发需求,但安全防护不足,加速效果有限,多个服务分散管理。 而EdgeOne内置DNS解析、智能加速、DDoS防护、Web防护、Bot防护以及全球五大洲部署超过3200个边缘节点。一站式产品形态,运维更简易。
目前eo有很多活动,46一年个人版。每个月都有美滋滋的50g,而普通的cdn一年只有那些流量。普通版本的cdn按照每个月100g一年下来要100多块钱。还有https请求费用。而eo赠送三百万的免费请求。在对比一下安全防护性,eo可谓是性价比拉满。
普通cdn价格
eo的价格
来到eo的魔法控制台,新增一个站点。这里需要注意一下接入添加时必须是域名的@接入。子域名不可以的。
在腾讯云EdgeOne控制台中,点击左侧导航栏的“域名管理”,然后点击“添加域名”。
根据需求选择适合自己的魔法套餐(魔法套餐详情)如果是个人的话,推荐个人那个版本就足够使用啦。我们看看钱包的厚度在看看该不该给魔法增加一些强度。企业可能会面临一些高强度的魔法攻击。我推荐使用更高的魔法套餐,防护力更强劲。
选择我们的接入方式,目前已经支持dnspod直接添加到eo不用在更改dns服务器。更便捷。如果使用的不是dnspod也可以选择ns或者cname接入都是很方便的。我的域名就在dnspod直接选择这个就可以啦。
现在可以添加魔法开始使用啦。来到域名管理选择添加域名。根据提示添些魔法相关配置。
这里eo会推荐一些常用的配置可以根据自己的场景调整规则,比如我的是WordPress我可以直接使用eo推荐的规则。之后一键添加解析,这样就成功接入eo啦。
魔法已经部署成功啦。我们要给魔法加密一下(ssl),要不然容易被坏人给劫持魔法信号。这样就部署好啦。也可以选择申请免费证书,eo会自动配置更新证书。
接入完成啦。我们就来做一些简单的魔法防护盾(防御策略)的配置。比如我的站访问的都是国内用户,而且很多攻击都是来自国外,那我就可以选择只允许国内用户访问。
这个可以限制单个ip访问的亲请求速率,很有效的限制刷取流量。
这样就把基础的防护部署完成啦。进阶的玩法可以参考一下产品文档。或者咨询一下在线客服,他们也会给你们一个比较合适的方案。送上蓝蓝的传送门eo防刷教程
由于演示的域名没有备案。测试用我的博客域名来测试访问速度。来看看我的eo魔法。
普通cdn的域名
接入eo的域名
可以看到eo在速度方面比普通cdn明显的快很多。地图全绿。
使用url方式模仿攻击
https://demo.com/?id=1+and+1=2+union+select+1
https://demo.com/?id=<img+src=x+onerror=alert()>
https://demo.com/?id=../../../../etc/passwd
https://demo.com/?id=phpinfo();system('id')
https://demo.com/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">
标准版把所有拦截都打开均可以正常拦截
我这边用开源的BlazeHTTP进行测试宝塔waf的防护以及eo的防护。
宝塔waf测试结果
eo防御测试结果
我们可以看到与宝塔相比较相差不是很多。但还是比宝塔好一些。顺便在贴出其他waf的测试结果。
我有写过edgeone的安全性测试。详情见(edgeone的安全性如何)
EdgeOne和普通CDN的选择,还是要因人而异/因需而异,既要看需求,也要看预算。如果对于安全性、产品全面性有更高的要求,EdgeOne会是更理想的选择;如果预算有限,需求场景较为简单的话,普通CDN会是更为经济的一种选择。如果实在咬不准自己该怎么选,不妨可以在腾讯云官网咨询一下售后的小哥哥小姐姐们,会给到你更专业的解答哦~~
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。