FT12短网址改版说明：一次被迫的改版

FT12短网址上线已经六七年，期间服务了无数正经常使用户，也得到不少好评。FT12短网址使用了国内最稳定、快速的阿里云服务器，保障了短网址的长期可用性。另外，FT12短网址仍是目前最安全的网址缩短服务提供商，其在网址安全方面，接入了腾讯电脑管家官方的恶意网址检测api，能自动过滤全部钓鱼、欺诈网址，若是你想用该短网址发一些神马艳照门的连接，或者钓鱼、菠菜网站的连接，那仍是免了，由于这些网址都是不被容许且会被自动过滤的。正由于如此，FT12短网址才能长期的稳定的给用户提供最好的服务。不过在为正经常使用户提供优质服务的同时，咱们也得罪不少非法用户。咱们对非法用户生成的各类钓鱼、菠菜等非法短连接进行了拦截，净化网络。而不少非法用户在短连接被拦截后，心生怨气，对本站进行了无止尽的CC和DDOS攻击，给本站带来了不少烦恼。同时，还有一些同行，抱着投机的态度对本站进行CC和DDOS攻击。

每一次的攻击，咱们担心的不是本身的安危，而是想着如何尽量的保证正经常使用户的短连接保持稳定、快速的访问。为此，咱们针对每一次的攻击进行了分析和总结，有针对性的进行优化，以提升网站的抗CC和DDOS攻击的能力。首先，从软件层面提及。FT12短网址程序基于PHP+MYSQL，为了提高效率咱们将php版本从php5.4升级到了php7.0，而这种版本升级，咱们却遇到了问题。php7.0不支持mysql方式链接数据库，咱们花了两天时间从新编写了程序文件中数据库链接代码，将mysql链接方式改成了pdo_mysql。而后咱们测试了版本升级对短网址性能的影响：编写测试代码，测试在php5.4和php7.0下短网址生成时间，结果很是出乎意料，php7.0的速度比5.4版本快了将近两倍！不管是数据链接数仍是服务器CPU的占用率都明显下来了，咱们对此次的升级很是的满意。

短网址程序版本的升级，对性能有了极大的提高。咱们信心满满的期待着短网址在下一次的CC和DDOS攻击中的表现。时间没有让咱们等过久。就在php版本升级后的第三天，DDOS和CC攻击又来了。另咱们很是失望的是，短网址服务器仍是挂了，虽然从以前的秒挂到如今的撑了十几分钟后再挂掉，但这对于咱们来讲根本没有什么区别。后来，咱们又针对此次的攻击进行了分析和总结，以及请教了不少安全防护方面的专家。最终得出结论：在软件层面是没法防护CC或者DDOS攻击，只要攻击能打到php层面，全部的防护都是失败的。咱们苦思冥想，终于想到了一个一劳永逸的解决方案：html静态化+接入CDN服务。首先，作了静态化后，全部的请求都不再须要php去运行，其次，接入了CDN后，静态文件都会缓存到散布在全国各地的CDN节点上，全部的攻击都会被转嫁到CDN服务商，因为缓存测量的做用，对咱们短网址服务器不会有任何直接http请求。基于此，咱们花了两天时间将FT12短网址的全部用户可见页面进行重构，把原先的“.php”格式文件所有转换成了“.html”格式静态页面。

在完成短网址全站静态化后的次日，更大规模的攻击又来了。查询了阿里云CDN的访问日志，这一次的攻击尽然有一千过个恶意ip，发起了超过10G以上规模的DDOS攻击。通过CDN供应商的清洗后，带宽流量占用降低到了20M/S，而后这20M/S的http请求，最终到达个人短网址服务器的就只有200K/S了。若是不是特地留意阿里云CDN后台数据，咱们极可能连攻击来过也不知道，此次的攻击，短网址服务器这边cpu、内存以及带宽基本上纹丝不动，对正经常使用户的影响也基本上等于零，一次很是完美的防护！