边缘安全加速平台 EO
腾讯云下一代CDN(EdgeOne/边缘安全加速)、边缘安全加速平台 EO (TencentCloud EdgeOne)基于腾讯云遍布全球的边缘节点,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务,可帮助客户更快速、更安全、更灵活地响应用户请求。
官方介绍如上,具体使用情况如何,请看下文
前提摘要
本人在腾讯云活动的时候购买了边缘安全加速平台EO 个人版
拥有安全加速流量50GB/月、安全加速请求300万次/月,本篇将简述腾讯云EdgeOne具体的配置
配置—启用EO
步骤一:新建无域名接入站点
登录 边缘安全加速平台 EO 控制台。
首次登录控制台时,您需要添加一个可用站点,单击添加站点。
配置—导入DNS
修改NS
首先我是直接使用NS进行连接的,因为使用ns服务器更可以体现边缘安全加速平台EO
的一体化的特性,由于我的域名是在阿里云的,所以我们需要登陆阿里云将NS修改为
1 | ns1.qeodns.com |
具体修改方法可以自行百度/Bing/soso
等
导入dns解析
在DNS记录中将域名的记录全部导入EO所在的DNS管理器中,这里相当于一个域名管理器
这个域名管理器是有缺点的,每当我们停用这个站点后再启用站点,所有的域名都会被停止,这时域名必须一个一个点击启动
加速域名添加
此时你可以在**EdgeOne>站点列表>域名服务>加速域名管理**中添加加速域名,这里的添加加速域名相当于是添加一个CDN,
或者也可以从EdgeOne>站点列表>域名服务>DNS 记录中添加
启用全局缓存
这里的全局缓存指的是开启加速的全局缓存
在“站点加速”中拥有智能加速、缓存配置、文件优化、媒体处理、清除缓存、预热缓存、HTTPS、网络优化选项,这里的每一个选项都会应用到全局
其中智能加速推荐打开,
缓存配置文件的每一项都会应用到全局,如果需要对某个站点进行设置则需要在规则引擎中添加规则
站点缓存,类似于cdn缓存
其余功能自行挖掘
压力测试
笔者使用k6测压工具以及ab(ApacheBench)测压工具
k6测压
由于篇幅有限,k6测压的安装请百度或bing解决
脚本如下
1 | import http from 'k6/http'; |
由于资源有限,仅测试短时间内的压力测试
结果如下
服务器后台如下(服务器设置了白名单)
其实我认为还是过滤了一部分的攻击,但是大部分攻击还是回源到了服务器,(被宝塔WAF防御)
结论
对于k6还是不能很好的过滤攻击流量
ab(ApacheBench)测压
使用
1 | abs -c 100 -n 10000 https://i-nmb.cn/ |
发现防御无效,被宝塔拦截
总的来说这类还是会消耗安全请求数和安全流量,而这些所谓的“安全”还不是真正的安全
停用与删除
虽然启用很快但是停用却慢的一批
好像删除站点后就会摧毁套餐,想要留下的可以留下