不死鸟CDN - 专业的CDN加速、防御服务商
极速访问,三网优化节点,全绿访问,以最快的方式访问资源安全稳定,千G群防智能负载,无感抗压,实力保护源站安全
快速接入,操作简单,3分钟快速接入,提供完整的接入文档
国际 CN2 GIA 顶级线路优化香港 5G + 大陆优化 CN2 带宽UDP 类型攻击上层运营商阻断无视 Flood、DNS、NTP、SNMP分布式防护 遍布全球各地宕机不足10秒 迅速响应自动切换不计量 DDoS 保护全球拥有 15Tbps+ 清洗能力中国线路接入电信云堤清洗服务封锁 SYN Flood 与 ACK Flood单机硬件防火墙高抗 TCP 攻击鉴权 URL 级智能 API 防护策略亚太高防套餐
套餐 |
体验套餐 |
体验套餐2 |
初级套餐 |
中级套餐 |
高级套餐 |
顶级套餐 |
| 域名数量 | 4个 | 8个 | 15个 | 25个 | 45个 | 100 |
| 业务带宽 | 50Mbps | 50Mbps | 50Mbps | 100Mbps | 100Mbps | 100Mbps |
|
流量 |
10GB | 100GB | 512GB | 2000GB | 4000GB | 不限制 |
| CC云防护 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 |
| DDOS防护 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 | 无限死扛 |
| 价格/月 | 4 USDT | 10 USDT | 25 USDT | 109 USDT | 219 USDT | 493 USDT |
不死鸟cdn快速接入教程:
准备条件
⛔️
💡 疑问请咨询客服
1、域名
- 域名可以修改解析,不限制域名购买厂商。
- 可以是单域名,也可以是泛域名。a.domain.com、domain.com 为单域名、*.domain.com 为泛域名(通配域名)。
- 域名必须为国内可正常访问,被墙、被污染等国内无法访问接入同样无法访问。
- 域名部分地区被运营商加入黑名单或跳转反诈页面的,接入后视情况而定,不保证解决。
- 关于域名健康情况,可使用三方工具查询:域名查询
- 关于如何保护域名健康查阅关于域名保护的一些小技巧
2、源服务器 IP
- IP 必须为国内可正常访问,被墙等国内无法访问接入同样无法访问。
3、根据需求选购 CDN 套餐
- 套餐列表中有 0 元免费测试套餐,可以先测试通过后可直接升级。
- 套餐最大的区别在于域名数量和流量多少,不区分节点质量。
- 套餐流量只统计出站流量。
开始接入
访问控制台登录
1、添加网站
-
网站管理-我的网站-点击新增
-
-
输入域名及源 IP
可一次性添加多个域名,用空格隔开
2、添加域名解析
-
网站添加后,等待生成 CNAME 值
-
添加域名解析
这里以腾讯 DNSpod 为例
-
核对域名,解析状态为绿色对号及配置成功。
❗️ 解析时间由域名厂商解析能力而定,不固定,快至几秒,慢至几小时,请耐心等候。
3、配置证书,开启 HTTPS
证书配置分为两种,一种是已持有证书、一种是未持有证书
⚡️ 如果证书同为免费证书,那么强烈推荐使用平台一键申请,平台有完整的证书维护机制,自动续期,无需手动维护
未持有证书
-
一键申请
一键申请必须要在添加域名解析成功后,如果同时添加了多个域名,那么需要保证所有域名都已完整域名解析。
❗️ 如果证书一直无法正常签发,请前往 【网站管理-证书管理-查看证书状态】,一般失败绝大部分原因是因为域名解析正确配置。如果确定域名解析没有问题,可以编辑证书切换类型,换一家证书公司签发,切换后点击重签。
-
选用证书
已持有证书
- 添加证书,前往 网站管理-证书管理
- 选用证书
开启 HTTPS
4、完成
至此访问域名已经成功套上CDN,以上的配置为快速接入配置,更多的配置如缓存、防御等使用平台预设,如有需求可以按需调整。
自定义CC规则
平台可抵御 99%的 CC 攻击
参考配置
正常添加网站之后防护默认为关闭,遇到突发强力CC攻击会导致源站无法支撑强大的请求宕机
自动提升防御建议开启,一般50够了,提升到“滑块验证”或者“五秒盾”或者“旋转图片”,当请求量超量会被要求执行所设置规则。
CC 规则不固定,按网站需求自行配置。
💡 关于域名保护的一些小技巧
域名是一个网站的门面,也是最容易被攻击的一个环节,所以保护好自己的域名至关重要。
注:国内备案域名以下的情况会很少很少,多常见于境外 IP。
域名异常分为被墙、被污染、被劫持、被运营商禁用等多种行为,以下介绍最常见的几种异常:
❗️ 被墙
域名被墙肯定是有原因的,被拉入 GFW 黑名单放出来的可能性非常渺茫。确认自己的站点内容不要存在非法内容。
预防被墙,确认没有非法内容的前提下,可以多弄些域名用引导页分发、或者从技术角度把爬虫全部拦死。
可以尝试做 301 跳转,将老的域名永久跳转到新的域名,有专门做这种 301 跳转,价格昂贵。
❗️ 被污染
这个跟站点内容没有关系,表现出来的异常为查询自己域名的解析会有一堆不认识的乱七八糟的解析记录,并且访问的内容不是自己的站点的内容(一般都是非法内容)。目前已知在 GoDaddy、Cloudflare 买的域名风险非常高(没有列出来的不代表一定安全),购买了它们的高级服务可能会有保护,但是没买的强烈建议把 DNS 解析配置到腾讯 dnspod(推荐)或阿里万网等国内大厂,国内大厂默认是有防护的。
预防污染,建议把 DNS 解析迁回国内,有能力的可以买高级服务,开启 DNSSEC。
一旦被污染很难回去,现在市面上有一些办法可以把污染清洗掉,价格昂贵。
❗️ 被非法劫持
劫持分为两种:一种是 DNS 劫持,发生在云端,表现行为是访问自己的网站跳转到了另一个域名或者是莫名其妙的弹广告,会影响一大批用户。一种是发生在客户本地,下载了非正规渠道的 APP、访问了不该访问的东西等带了病毒,篡改了浏览器。如果是第二种只会发生在客户个人的设备上,不影响其他人,换浏览器、重置系统等都可解决。如果是第一种,跟被污染差不多,一般很难解决,市面上有黑科技貌似可以解决,没有尝试过。
预防 DNS 劫持,建议把 DNS 解析迁回国内,有能力的可以买高级服务,开启 DNSSEC。
❗️ 被运营商禁用或劫持
比较出名的就是移动屏蔽,墙中墙,GFW 不墙但是移动墙。套 CDN 不一定可以 100%解决问题,判定禁用是一个很复杂的过程,只能说可以试一试。并且跟被墙一样分为 IP 被墙和域名被墙,都需要先确认好再想办法。
地方运营商禁用,如"电信泉州",常年无法访问,这个无解。或者某些地区会时常出现短期解析到 0.0.0.0 或者解析失败等错误,都可能是当地运营商拦截,一般会恢复, 可以使用网络拨测工具查看解析情况。
预防运营商禁用,做好反爬虫肯定没错,运营商也不会无缘无故去禁用,保证站内无非法内容。
❗️ 跳反诈页面
- 运营商拦截跳反诈页面,页面打开会呈现红屏。特别是某些地区的联通。
- 地区拦截跳反诈页面,目前常见于江苏-苏州,会跳到江苏特有的反诈页面(www.js96110.com.cn)。
都不好解决,尝试打给国家反诈中心要求解封,电话 010-67825170。
苏州地区的解封在微信搜索:苏州市反通信网络诈骗中心,打开 封停申述-网站域名,填写申述表提交。
❗️ 污染导致被墙
由于域名被污染,内容展现并非原内容,这时 GFW 检测到你的站点存在非法内容,因为被污染域名是不发生跳转的,域名还是你的域名,只是内容发生改变,故 GFW 误认为你这个域名就是一个非法站点,拉入黑名单,GFW 是不会听你解释的。这是由一个连贯性的动作导致。
这种情况域名建议直接抛弃了
如果你的域名很好,需要保护好,否则后悔莫及
💡 网站 HSTS 是否要开启?
HSTS 是什么
HSTS 是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
开启 HSTS 有哪些作用
- 预防 SSLStrip 的中间人攻击,有效避免了中间人对 80 端口的劫持。
- 如果证书出现错误,则显示错误 ,用户不能回避警告。
- 为浏览器节省来一次 302/301 的跳转请求,大大提升安全系数和用户体验。
- 节省 HTTPS 通信 RT 和强制使用 HTTPS (如果用户访问使用 HTTP,客户端会自动进行内部跳转,并且能够看到 307 Redirect Internel 的响应码。)。
是否需要开启
如果是 HTTPS 站点,建议开启
CDN 中如何配置
不死鸟 CDN 中默认没有开启这个选择,因为不是所有站点都需要 HTTPS 访问,故需要手动开启。 
常见问题
查看列表,排查问题
📄️ 🚧 宝塔部署的服务接入CDN须知
适用于其他类宝塔面板控制工具
📄️ 🚧 CDN配置好后,页面访问50x
50x 的错误一般是回源异常,回源异常分为以下几点:
📄️ 🚧 无法接收回调请求,如支付回调
回调是需要第三方服务合法请求我们,那么 CDN 这边就不能拦截,就需要告诉 CDN,这类请求是合法的不需要拦截
📄️ 🚧 网站中实时传输的功能失效了
目前很多场景是需要实时传输的,如镜像站中的AI聊天。
📄️ 🚧 浏览器提示“您要提交的信息不安全”
浏览器提示“您要提交的信息不安全”,需要手动点击确认访问后才可继续进行。
📄️ 🚧 页面打开慢、长时间白屏
套上 CDN 后速度一般不会慢,如果慢或者一直加载中肯定哪里出了
🚧 宝塔部署的服务接入CDN须知
适用于其他类宝塔面板控制工具
1、检查域名是否绑定
- 宝塔中部署的站点支持域名绑定通配符,确保绑定的域名包含了在 CDN 平台中添加的域名
2、检查站点是否开启 SSL
- 如果宝塔中没有配置强制 HTTPS 回源,此步骤可以跳过。
- 如果宝塔中配置了 SSL,并且强 制需要 HTTPS 访问,那么 CDN 站点回源就需要 HTTPS 443 回源,否则会失败(报 50x 的错),443 回源需要在 CDN 平台配置证书,可查看如何配置证书
- 强烈推荐关闭宝塔中的强制使用 SSL 访问(及强制需要 HTTPS 访问),关闭可以使 CDN 80 回源(及 HTTP 回源),80 回源的速度要比 443 回源快,并且会少很多配置项。不用担心证书安全问题,都由 CDN 承担,证书可以在 CDN 平台一键配置,并且可以自动续期。
3、检查其他安全限制项
- 宝塔的基础安全项都可以关闭,如访问限制、流量限制等,这些都可以在 CDN 平台管控,在宝塔中配置可能会影响 CDN 回源。这些配置如果没有改动过,默认都是关闭的。
- 如果防御需要保留,那么需要让 CDN 通过白名单正常回源。
4、在配置文件做了特殊处理
- 某些服务需要改动 Nginx,那么会修改配置文件,如果套了 CDN 无法访问,也需要排查。如果没有改动过,默认是没问题的。
- 🚧 CDN配置好后,页面访问50x
50x 的错误一般是回源异常,回源异常分为以下几点:
- 先检查网站运行是否可以正常访问(未套CDN时访问)
服务本身是无法访问的,套上CDN后当然还是无法访问。
- CDN 配置还未生效
概率小,等一等就好
- 源服务器拦截了 CDN 过来的流量
概率大,如果使用了宝塔等控制面板,开了防御措施会导致 CDN 无法回源,使用 CDN 后,宝塔面板可以关闭一些基础防御,防御工作 CDN 承担。如保留防御,需要开白名单。更多关于宝塔上的问题查看:宝塔部署的服务接入 CDN 须知
如果未使用宝塔等控制面板,请排查防火墙是否拦截 CDN 回源。 - IP被误封
网站管理-监控统计-黑名单IP,看看是否有本机的IP在其中,如果在就是误封了,先解除IP。说明防御不适合当前业务,切换防御规则,一般改为 【默认-宽松,提升-50-旋转图片】可以满足绝大部分需求。
- IP 连通性异常
概率中,有些小厂商的低质量服务器分配的 IP 容易进运营商黑名单,被拉黑后会出现不定时的无法连通,需要等待恢复。
- 先检查网站运行是否可以正常访问(未套CDN时访问)
🚧 无法接收回调请求,如支付回调
回调是需要第三方服务合法请求我们,那么 CDN 这边就不能拦截,就需要告诉 CDN,这类请求是合法的不需要拦截
前往 我的网站-安全配置 中添加过滤规则
举例:将我的支付平台通知回调的请求进行放行处理
举例:我有请求方 IP,直接开白名单放行
具体如何过滤,按需配置,匹配条件很多,原理都一样
🚧 网站中实时传输的功能失效了
目前很多场景是需要实时传输的,如镜像站中的AI聊天。
实时传输包含流式传输,如果需要请开启 WebSocket
开启了WebSocket还是不行?
因为每个站点技术不一样,不一定开了WebSocket就可以,检查缓存中的缓存内容,移除js缓存,一般都可以解决。
🚧 浏览器提示“您要提交的信息不安全”
浏览器提示“您要提交的信息不安全”,需要手动点击确认访问后才可继续进行。 
这是由于站点内存在HTTPS往HTTP跳转导致,触发了浏览器的安全机制,站点内需要处理好HTTPS访问。
🚧 页面打开慢、长时间白屏
套上 CDN 后速度一般不会慢,如果慢或者一直加载中肯定哪里出了问题。
目前问题最多的就是加载第三方资源时,等待时间过长导致页面加载一直卡住
如以下的案例: 
jquery、layer 在加载 7 秒和 4 秒时失败了,此时页面是白屏状态,因为页面渲染依赖这两个工具库。可以单独访问这些问题工具库的源,大概率也是失败或慢。
解决的办法就是把源地址换掉,案例中源用的是:
https://cdn.staticfile.org/layer/3.1.1/layer.min.js
https://cdn.staticfile.org/jquery/1.12.4/jquery.min.js
换成 360 的源试试效果:
https://lib.baomitu.com/jquery/1.12.4/jquery.min.js
https://lib.baomitu.com/layer/3.1.1/layer.min.js
已知 Staticfile、BootCDN 都存在访问慢的情况,请视情况改合适的源,如果怕依赖第三方不稳定,可以把工具库放在项目中加载(public静态资源方式)。
如无法解决请联系客服帮忙