如何自己搭建CDN服务器做防御？

Foxmail Server（以下简称FMS）可以搭建出功能强大的邮件服务器。本文以FMS For Windows 2．0为例，从其设置、管理、收发邮件等几方面入手为大家简单介绍该软件的使用方法及注意事项。 ★安装和设置邮件服务器 FMS2.0要求操作系统Windows NT4.0（Service Pack4以上）和IIS5.0及以上版本的支持才能实现全部功能，并且还应以Administrator身份登录计算机。我们的讨论则是基于Windows Server 2000+IIS5.0的试验环境。FMS的安装过程比较简单，这里不再赘述，我们重点谈谈它的设置过程。 一、设置域名和管理员口令 程序安装完毕后，自动进入设置向导。单击“下一步”按钮，即可进入“应用程序设置”窗口。在这里我们可以设置用户信箱的域名（即用户E-mail地址中@字符的后缀部分）和管理员口令。您可以向域名管理机构申请合法的域名。但是如果通信范围仅限于局域网内部，也可以通过内部的DNS服务器建立一个邮件服务器专用的域名。为叙述方便，我们使用了本机的机器名作为域名（在命令行窗口中键入“hostname”命令就能得到本机的机器名），本例中的机器名为CHHUIAN。然后设置系统管理员口令和邮箱密码以及域管理员口令和邮箱密码，以后在管理系统和域时会用到两个管理员口令（图1）。 二、设置网络参数 域名和管理员口令设置完成后，单击“下一步”按钮进入“网络设置”窗口。在这里可以设定DNS地址、SMTP端口、POP3端口等信息。DNS地址栏中应该填入当地电信部门或您所在的ISP提供的DNS地址，当然如果您只是在局域网内部通信且使用机器名作为域名，则只需填入服务器IP地址即可。本例中的DNS地址为本机IP地址“10.115.223.10”。SMTP端口和POP3端口应该采用默认参数，不过在这里可能会遇到SMTP端口或POP3端口被占用的问题。我们应按照提示停止某些程序对该端口的占用，并且保证以后在运行FMS时这些应用程序始终被关闭。该窗口最下边有一个关于Esmtp的可选项，这是一种身份认证功能，与客户端的“SMTP服务器需要身份认证”配合使用，可以杜绝垃圾邮件的侵袭（图2）。 小提示：一般情况下很容易出现SMTP端口被占用的情况，其原因是?袅薎IS自带的SMTP服务。这时只需在IIS属性对话框中将SMTP服务停止即可解决。 三、IIS设置 接着单击“下一步”按钮进入“IIS设置”窗口，可以通过设置IIS使FMS支持Webmail。为简化操作，我们选中“默认网站”作为Webmail所依附的站点，并采用默认的“Webmail”作为虚拟目录名。单击“完成”按钮，程序会自动对FMS进行配置，根据提示结束设置工作并重新启动服务器（图3）。 客户端收发邮件 邮件服务器设置完成后，我们就可以使用Webmail方式或邮件客户端软件收发邮件了。在客户机或服务器上启动IE浏览器，在地址栏键入邮件服务器地址“10.115.223.10/webmail”。回车后出现webmail入口界面。如果是新用户，必须先注册账号才能使用。关于在webmail方式下注册用户和收发邮件的方法相信大家一定很熟悉，这里不作讨论。如果使用Foxmail收发邮件，我们只需新建一个账户，填入相应的邮件服务器名（本例中POP3和SMTP服务器均为CHHUIAN）和已经注册的账户及密码，完成后即可与局域网内的用户通信了（图4）。 ★管理邮件服务器 我们可以通过两种方式对邮件服务器进行管理。一种方式是通过Webmail界面进行管理，在浏览器地址栏键入“10.115.223.10/Webmail/sysad- min”或“10.115.223.10/Webmail/admin”并键入相应密码即可登录系统管理员界面或域管理员界面。在这里，我们可以对“系统”和“域”两方面进行管理。“系统”管理的权限是管理“域”和“系统过滤器”，可以添加或删除域、更改指定域的管理员口令等，但是在Webmail方式下无法更改指定域的名称。“域”的管理权限仅限于某个域，可以在该域内添加或删除账户、查看某个账户的密码和个人信息、管理该域的公共地址簿等。同样，在Webmail方式下域管理员不能更改账户的名称。 另一种方式是通过本机管理程序进行管理，可以通过程序组启动管理系统。这种方式除了具备Webmail方式下的全部管理功能外，还增加了更改域名和账户名、更改账户的邮箱容量等功能，可以更全面地管理“系统”和“域”。不过测试版没有提供第二种管理方式。 上述内容较笼统地介绍了FMS的使用方法。作为一款功能强大的企业级邮件服务平台，它还有诸如安全邮件设置、日程管理、Wapmail等许多实用功能，有兴趣的朋友可以深入研究

对于cc攻击安全狗是可以防御的。防不住主要要看是否是这皇子不当导致的。

对于cc攻击，安全狗没有拦截的话，要检查下是否有使用了cdn，或者cc攻击的ip是否有被加入了安全狗白名单。

cdn加速有分流作用，可以一定程度上分流掉流量攻击的流量。能起到一定的防护cc效果。

需要注意的是，使用了cdn后，需要将cdn加速节点加入安全狗的白名单。

（因为使用了cdn后，访问服务器的基本是通过cdn节点ip来访问服务器的，因此可能会因为访问过于频繁，触发安全狗cc防护，导致误拦截现象。

加入白名单后，cdn节点ip就不会被安全狗拦截。）

如果有发现受到cc攻击，但安全狗没有进行拦截的话，很可能是cc攻击透过cdn节点打到服务器的，因为cdn节点ip在那全狗白名单内，所以不会拦截。这种情况下，可以先将cdn功能停用掉，靠安全狗直接进行cc防护。

受到cc攻击的时候可以将安全狗的cc防护规则设置得严格点，同时开启会话验证模式，进行防御。

另外流量攻击诸如UDP攻击、ICMP攻击或者变异的TCP包攻击，其实际攻击目的是消耗网络带宽（直接到达网卡），市面上的软件防火墙是没有太好的办法防御这类型攻击的。

对于大流量攻击，除了安装完安全狗狗将规则设置严格外，软件防火墙防护能力，还跟很多因素有关，包括服务器性能，攻击强度。安全狗主要还是更注重全面的服务器、网站整体的防御。因此，建议采用硬件防火墙 + 安全狗软件防护相结合的方式。

企业。

CDN高防是通过广泛分布的CDN节点和节点之间的智能冗余机制来进行网络攻击防御，主要分为四点：CDN节点一般是用户最先接近的服务器端，源服务器是隐藏并被保护在后面，网络攻击者首先攻击的是CDN节点。在节点被攻击的时候∞，CDN就会启动自动清洗过滤的功能，有效地保护了源服务器；用户可以把网站域名解析到CDN自动生成的CNAME记录值上，网站的IP地址就隐藏在公网上，网络攻击者就不会知道网站的真实IP信息，也就无法进行网络攻击了；CDN高防节点是部署在各个地方，能够使用户迅速的链接上最近的节点，达到快速的访问网站。CDN缓存是跟进一步的提高了网站的访问速度和降低了源服务器的压力，保障了服务器的稳定性；CDN高防的防御机制不是单一的防御策略，在不同的攻击类型上，部署了针对不同攻击的防御策略。

酷酷云服务器为您诚意解答，服务器租户的选择，酷酷云值得信赖。

---