首先,您需要知道百度云加速是基于反向代理而开发的CDN服务平台,所以您会发现存在很多访问是基于代理的请求,而目前常见的流量攻击中很大一部分是也是基于代理在进行,所以我们需要先让源站服务器允许代理方式访问。
其次,使用云加速后,由于回源访问都是由云加速回源服务器进行请求的,所以源站服务器会发现大量同样网段的IP在进行并发请求,这种方式也可能触发源站段的防火墙或者访问限制策略。那么我们就需要将云加速的IP地址加入到防火墙的白名单中,避免被误拦截。
而目前常见的源站软件防火墙有:云锁、安全狗、Iptables等等,为了避免用户进行繁琐的白名单添加作业,我们也提供了可以导入的白名单文件
*传送门-云加速回源节点网段:https://su.baidu.com/helps/index.html#/0/5a4ca79bb34f69327c4b9dc3
BTW:面对不断增长的用户群体,为了提供更优质的服务,云加速坚持不断的在扩容中,增加节点是很经常的,如有节点变更或新增,我们会及时将信息更新在上面链接中,建议您将以上链接加入到您的收藏夹。
这里介绍一个防火墙拦截判断小技巧,频繁出现520、522、524错误,源站测试正常,用区域性测试监控平台(例如17ce.com、监控宝、奇云测等等)测试发现多地区访问报52X错误,但是不是所有地区。
根据以往经验,70%是防火墙拦截,另外30%是源站机房线路不稳造成的。那么,如果是全部都52x错误,99%是源站故障了。
所以看到这里,请再次确认,您的机房,源站,网站上,云加速的节点IP都加白了吗?
确认没有拦截或云加速的节点都已经加白后,便可以开始通过云加速提供的功能来管理您的网站了,优化的第一步,请见使用技巧。
