FT12短網址改版說明：一次被迫的改版

FT12短網址上線已經六七年，期間服務了無數正經常使用戶，也得到不少好評。FT12短網址使用了國內最穩定、快速的阿里雲服務器，保障了短網址的長期可用性。另外，FT12短網址仍是目前最安全的網址縮短服務提供商，其在網址安全方面，接入了騰訊電腦管家官方的惡意網址檢測api，能自動過濾全部釣魚、欺詐網址，若是你想用該短網址發一些神馬豔照門的連接，或者釣魚、菠菜網站的連接，那仍是免了，由於這些網址都是不被容許且會被自動過濾的。正由於如此，FT12短網址才能長期的穩定的給用戶提供最好的服務。不過在爲正經常使用戶提供優質服務的同時，咱們也得罪不少非法用戶。咱們對非法用戶生成的各類釣魚、菠菜等非法短連接進行了攔截，淨化網絡。而不少非法用戶在短連接被攔截後，心生怨氣，對本站進行了無止盡的CC和DDOS攻擊，給本站帶來了不少煩惱。同時，還有一些同行，抱着投機的態度對本站進行CC和DDOS攻擊。

每一次的攻擊，咱們擔心的不是本身的安危，而是想着如何儘量的保證正經常使用戶的短連接保持穩定、快速的訪問。爲此，咱們針對每一次的攻擊進行了分析和總結，有針對性的進行優化，以提升網站的抗CC和DDOS攻擊的能力。首先，從軟件層面提及。FT12短網址程序基於PHP+MYSQL，爲了提高效率咱們將php版本從php5.4升級到了php7.0，而這種版本升級，咱們卻遇到了問題。php7.0不支持mysql方式鏈接數據庫，咱們花了兩天時間從新編寫了程序文件中數據庫鏈接代碼，將mysql鏈接方式改成了pdo_mysql。而後咱們測試了版本升級對短網址性能的影響：編寫測試代碼，測試在php5.4和php7.0下短網址生成時間，結果很是出乎意料，php7.0的速度比5.4版本快了將近兩倍！不管是數據鏈接數仍是服務器CPU的佔用率都明顯下來了，咱們對此次的升級很是的滿意。

短網址程序版本的升級，對性能有了極大的提高。咱們信心滿滿的期待着短網址在下一次的CC和DDOS攻擊中的表現。時間沒有讓咱們等過久。就在php版本升級後的第三天，DDOS和CC攻擊又來了。另咱們很是失望的是，短網址服務器仍是掛了，雖然從以前的秒掛到如今的撐了十幾分鍾後再掛掉，但這對於咱們來講根本沒有什麼區別。後來，咱們又針對此次的攻擊進行了分析和總結，以及請教了不少安全防護方面的專家。最終得出結論：在軟件層面是沒法防護CC或者DDOS攻擊，只要攻擊能打到php層面，全部的防護都是失敗的。咱們苦思冥想，終於想到了一個一勞永逸的解決方案：html靜態化+接入CDN服務。首先，作了靜態化後，全部的請求都不再須要php去運行，其次，接入了CDN後，靜態文件都會緩存到散佈在全國各地的CDN節點上，全部的攻擊都會被轉嫁到CDN服務商，因爲緩存測量的做用，對咱們短網址服務器不會有任何直接http請求。基於此，咱們花了兩天時間將FT12短網址的全部用戶可見頁面進行重構，把原先的「.php」格式文件所有轉換成了「.html」格式靜態頁面。

在完成短網址全站靜態化後的次日，更大規模的攻擊又來了。查詢了阿里雲CDN的訪問日誌，這一次的攻擊盡然有一千過個惡意ip，發起了超過10G以上規模的DDOS攻擊。通過CDN供應商的清洗後，帶寬流量佔用降低到了20M/S，而後這20M/S的http請求，最終到達個人短網址服務器的就只有200K/S了。若是不是特地留意阿里雲CDN後臺數據，咱們極可能連攻擊來過也不知道，此次的攻擊，短網址服務器這邊cpu、內存以及帶寬基本上紋絲不動，對正經常使用戶的影響也基本上等於零，一次很是完美的防護！