域名加cdn免备案,开发个人网站需要注意哪些问题?

域名加cdn免备案，开发个人网站需要注意哪些问题？

首先你要清楚你开发个人网站是做什么用处的？

如果单纯是作为个人信息等发布，我建议还不如找个主流的BLOG去玩玩，还稳定，还不需要每年支付费用。

因为我本人也是从事计算机的，自己也搞过几个自己的网站，最后都关闭了。

针对你要建个人网站注意事项分析如下：

1、购买合适的域名（建议选择

.COM

的）

购买域名要去大网站比方说万网之类的，有些小网站第一年卖域名是要便宜点，但是后期付费价格就很高了。所以这个一定要注意。

2、购买虚拟空间还是买云服务器

这个要取决于你的网站计划建设规模多大，后期访问量多大。当然经济状况运行的情况下，肯定是租云服务器要好。

3、域名备案，一定要自己备案。

有些空间商可以协助你免费备案，但是备案信息里留存的联系方式或者邮箱等都不是你自己的，这个对你后期使用不方便（这个是我亲身的经历）。

4、网站代码是自己开发还是用成品网站代码建站

要是自己开发成本就很高了。

现在成品网站代码很多，可以根据自己的需求进行选择，和修改网站模板。

5、网站建好后是否考虑运营，是否追求访问量？

如果追求访问量和运营的话，必须的会网络优化就是所谓的SEO，优化好了，通过搜索网站能给你带来不少的访问流量。

如何禁止某个地区或国家IP访问网站？

关于这个问题，要禁止某个地区或国家IP访问网站，可以通过以下几种方法：

1. 使用防火墙：在服务器上设置防火墙规则，禁止某个地区或国家的IP访问网站。这需要具有一定的网络安全知识和技能。

2. 使用插件或工具：有一些插件或工具可以帮助你禁止某个地区或国家的IP访问网站。例如，WordPress网站可以使用插件“IP Geo Block”来禁止某些地区的访问。

3. 使用CDN提供商：CDN提供商可以帮助你禁止某个地区或国家的IP访问网站。你可以联系你的CDN提供商，让他们帮助你设置。

4. 使用云安全服务：云安全服务可以帮助你禁止某个地区或国家的IP访问网站。你可以选择像Cloudflare这样的云安全服务提供商，让他们帮助你设置。

网络的子网掩码和DNS是什么？

首先，子网掩码，跟我们的IP地址有关，DNS跟我们打开网页有关，而这些又跟家庭组网、局域网、IPv6的使用等有一定的关系，属于组网的基础知识（这些，博主有文章/视频做过介绍）。具体介绍，请往下看（更多详细介绍，可以关注博主，系统学习网络知识）

我们先介绍一下子网掩码，然后介绍DNS（特别是DNS在解决开启IPv6后网页卡顿的应用）

（一）子网掩码

打开某度搜索引擎，我们看到这样的描述

“子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。”

既然是跟IP地址有关，那我们先来复习一下IP地址，这个在博主的文章/视频都有介绍，欢迎关注博主>主页>文章or视频查看！先剧透一下，子网掩码与IP地址、主机数量、网络信息的传输、网段等有关；网络信息传输就像收发快递，需要知道地址，需要分片区。好了，我们接着复习以下知识：

1.IP地址Internet Protocol（网际互连协议）：关于IP地址的规定很复杂，不过，我们仅仅需要了解冰山一角就可以很好的完成基础组网了。IP地址变化很复杂。由32个2进制数字组成，为了方便，我们将每8个二进制数字分为1组，并把每一组转化为10进制数字，并用“点”隔开，每一组的二进制数字的范围从0-255（0-2^8-1）。

IP地址有两部分构成，将32位二进制数字从中间任意位置劈开，左边的为“网络”编号，右边的为主机编号。

例如我们将192.168.1.1从第三个“点”位劈开，其中192.168.1就是网络编号，最后的1就是主机编号。当然，这样理解并不完整，这样表示网络地址也不完整，所以，子网掩码，就被引入了。

IP地址的构成

2 子网掩码(subnet mask)：

为了规定“从哪里切开”，子网掩码这个概念就顺理成章地出现了。

IP地址切开的位置

子网掩码，很熟悉，对吗? 配置网络时，一般填入：255.255.255.0，why？

配置IP地址，填写子网掩码

子网掩码也是32个二进制数字，也是切出来的。

从切开的位置，左边全部都是1，右边全部都是0。

IP地址与子网掩码相对应，当子网掩码为1时，IP地址对应网络位编号；

当子网掩码为0时，IP地址对应主机编号。

比如255.255.255.0这个子网掩码，前24位全都是1，后8位是0。

则192.168.1为网络编号，最后的1为主机编号。

子网掩码举例，case1，2，3

那么如果我想把前面28位和最后4位切开，那么子网掩码应该是什么呢？

子网掩码的前28位全是1，后面四位全都是0。

最后一段的二进制为11110000，转化为10进制后是240，所以，对应的子网掩码是255.255.255.240。

子网掩码举例，case4

IP地址不划分网络号和主机号能行吗？为何不一台设备一个IP？存在即合理，而且还很重要，接着往下看。3.网络信息的传输方式我们刚初步了解了IP地址和子网掩码，现在能用上了。当一个设备刚连接上网，信息的传播方式基本是基于广播。电脑刚开机，有时连自己的IP都不知道。这时候需要我们设置IP地址（手动），当然也可以分配（DHCP服务器分配，自动获取）。

DHCP服务器给主机分配IP地址

假设我是192.168.1.1，我想给张三192.168.1.3寄一份快递，但是我不知道张三的家在哪（MAC地址）。所以我（发送ARP报文）大吼一声，张三，你在哪里？

局域网信息传播最开始是基于广播的

随后，街头小巷都听到了我的声音，当然也包括李四192.168.1.4。李四仔细听了一下，喊得不是他，所以他置之不理。声音传遍大街小巷后，张三终于听到了，并且告诉了我他家的地址（MAC地址），我终于可以和张三正常通信了。

ARP报文传播类比图

那么假如我和张三相距天涯海角，我岂不是要喊的全世界都知道了？李四也很烦，那个谁谁谁怎么天天喊张三啊，不光他喊，王五也喊张三，王六也喊，王七也喊，就连王八都喊，全世界的人都在喊，还让不让我李四睡觉啊？这个时候有人提议，给你们个范围吧，自己只能对着自己周围喊。

广播传播模拟图

这个时候子网就出现了。

子网能使广播信息只在一个区域传播，如果出了子网，广播就会被阻断。

我们刚才已经讲了ip地址和子网掩码，通过这个就可以确定自己所处的子网了。

4.子网与网段4.1 子网的表示方法IP地址的网络地址+0号主机地址再加一个斜杠，后面跟子网掩码的1的位数。

比如IP为192.168.1.1，掩码为255.255.255.0，那么这个IP所在的子网可以写为192.168.1.0/24，子网内的主机号可以为1-254，也就是192.168.1.1-192.168.1.254。

子网的表示192.168.1.0/24

子网内的主机号

4.2 子网掩码与主机数量的关系如果掩码为255.255.255.240(11110000)，那么子网可以写为192.168.1.0/28，主机号可以为1-14。

子网掩码的1越多，剩下能够分配主机IP的范围也就越小，有时很不方便。

比如192.168.1.1/28和192.168.1.17/28就需要跨子网通信了，很不方便，所以配置子网要结合实际需求。

子网192.168.1.0/28中的主机

主机192.168.1.1/28和192.168.1.17/28不在同一个子网内

4.3 特殊地址：网段与广播地址在同一个子网有两个特殊的地址，第0个主机号为网段地址，最后一个主机号为广播地址。

如192.168.1.17/28(00010001)这个主机地址所在的网段为192.168.1.16/28(00010000)，广播地址为192.168.1.31 (00011111)。我们常用的192.168.1.1/24，所在的子网地址是192.168.1.0/24，广播地址为192.168.1.255(11111111)。

网段地址与广播地址

（二）DNS

照例，我们打开某度的搜索引擎，得到这样的描述“域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。”

具体，我们来看一下，果子在好玩的网络第四期的详细介绍：

1.Dns简介

dns的全称是domain name system，也叫域名解析系统。Dns的主要作用就是帮助我们把域名解析为IP地址，以实现对公网的访问。

我们可以在电脑的网络配置页面查看到我们正在使用的dns服务器。例如，我现在正在使用的dns服务器就是202.103.24.68。

电脑中对dns服务器的配置

Dns服务器的作用理解起来很简单，例如我想访问baidu.com，那么系统会把包含baidu.com的信息发送给dns服务器，dns服务器就会给我们返回baidu.com的IP地址信息，这样我们就可以顺利和百度通讯了。我们当然也可以使用IP地址直接访问百度。

和百度主机通讯的步骤，1，2，3

2.本地的“dns”，host文件（具体介绍请看好玩的网络-第四期）

hosts的作用和dns类似，通过域名解析出IP地址，不过是在本地进行，且优先级比dns高。

host文件有2列，第一列为ip地址，第二列为域名

大概就是：系统首先查找hosts文件，判断是否有域名的解析信息，若无，则会查询dns服务器。

3.dns记录（具体介绍请看好玩的网络-第四期）

Dns服务器能解析哪些信息呢？

列表中有很多记录类型。其中我们最常用的是A记录，以及AAAA记录，CNAME记录等。

dns服务器的记录类型

其中A记录和AAAA记录都是将域名直接解析成IP地址，其中，A记录解析为ipv4地址，而AAAA记录解析为ipv6地址。

CNAME记录是将域名解析到另外一个域名，这个记录在使用CDN时会经常用到，

如果记录是CNAME，有可能会跳转到其他dns服务器继续解析，

直到解析出最终的IP地址。

CDN的全称为Content Delivery Network，也叫内容分发网络，主要功能是提供存储以及提供全世界用户快速上网，小破站能实现这么多人同时访问看视频而服务器不崩溃，就是因为使用了CND，这个以后有机会再讲。

4.ddns简介

dns服务器的主要目的是将域名解析为IP地址。

若服务器使用的是固定公网IP地址，只需在dns管理界面修改一次解析记录即可。但IP地址一直变化呢？

例如，我们家庭网络，获取到的是动态公网IP地址，想从公网访问家庭服务器，不可能每次都到dns中手动修改，也难以知道IP地址何时改变，所以，ddns华丽登场了。

Ddns（dynamic domain name server），也叫动态域名解析系统，能自动更新dns服务器上的ip地址。

（三）关于开启IPv6就会卡顿的原因与解决方法，与DNS有关，已经出了视频，欢迎关注博主>主页>视频：开启IPv6就变卡？无奈关闭？如何丝滑地使用IPv6 ？只需一个步骤

图文编辑：旋律果子 猫小爪

欢迎关注博主！有问题，请留言！一起交流、学习！旋律果子：网络Geek/Linux开发者/中国科学院大学在读博士/科技数码博主/国家二级建造师/优质科技领域创作者

域名频繁受到cc攻击怎么防御？

我经历过

看了一下日志，对方多次想要找后台入侵，可惜他找不到入口。所以转cc攻击。

Cc我改用ip访问次数验证码和纯静态页面，挡住了。结果对方直接ddos，好吧高防服务器加cdn。

每一次都是钱顶上去的

防御方法都是有，只是都要钱

图片网站如何加速？

除了直接的使用CDN加速服务外，您也可以使用：替换或者提高压缩算法和策略

如果你有特别的客户端，可以考虑使用自定义的更高压缩比的压缩方式，这个做手机应用的童鞋或许接触过，和十年前大家压缩MP3以及做软件压缩包一样，使用自己软件算法和策略替代市面上已有的算法和策略。如果没有特别的客户端，不妨对图片和视频使用更好的压缩格式，比如webp和webm，以及适当情况下的gif替代png等。

其他层面的方法：

服务器性能：

说到服务器性能，可能多数人会停留在几核几G几百G这种概念上，但是对于网站服务器，关注的应该是单机/VPS的数字运算能力和IO读写能力，如果不是单机服务器，那么请关注自己实际能使用的资源数量，尤其是高峰时刻够用且有余力！

机房带宽资源：

带宽资源或许是除了高端存储设备外，价格最贵的资源之一了。所以，评估带宽是否满足你的站点，是特别重要的事情。一般来说小站点，1~2M的带宽绝对够用。如果不知道你的机器的带宽能力，不妨登录机器后台观察流量图峰值，或者机器安装speedtest-cli，来进行数据收集。

服务器的上行带宽，即是我们常说的网站带宽，一般而言，此数值越大，提供的访问能力就越强。

服务器软件性能：

“尺有所短，寸有所长”，软件也是一样，小站点，资源有限的情况下：

如果你以前使用apache，且没有使用一些三方模块，或者不需要使用apache软件套装里的高级功能，或者没有软件必须依赖apache，以及三方模块能在nginx中找到替代的，可以考虑替换为nginx。

如果你的程序允许实现数据库缓存/站点内容缓存，但是没有使用缓存的，请开启缓存功能；如果你的程序使用了文件缓存，在内存资源有富裕的情况下，请使用内存缓存（自己考虑缓存策略）；如果你的程序原来的运行环境执行速度不够快，那么请考虑升级或运行环境，诸如php5.2->php.5.6+，或者php5.6->hhvm 3.x，asp/php->nodejs；如果你的程序中多数功能你用不到，考虑使用更轻便的小程序；如果你启用了缓存，且数据库（关系数据库）读取热数据频率高于冷数据，且访问量不是特别大，不需要考虑数据库效率，否则需要考虑数据库进行分库分表和建立适当的索引，以提高数据库吞吐能力。

根据自己情况适当调整nginx/mysql/redis/memcache等软件的数据分块大小。

优化程序关键逻辑的流程，尽可能让程序始终遵循最短路径结束任务。

尽可能让TCP链接重用，或者适当调整持久链接的时间和数量（Keep-Alive），以及考虑使用SPDY、防火墙/服务器代理软件/程序对访客限制流量以及过滤或者禁止能力范围内的异常流量。

DNS查询速度：

DNS对于站点首次打开速度至关重要，所以请尽可能选择靠谱的DNS提供商来解决DNS查询问题。

除此之外，对于webkit支持DNS预缓存的浏览器，可以在页面头部尽少和尽合理的添加要缓存的DNS，以加快页面展示速度。

替换或者提高压缩算法和策略：

如果你有特别的客户端，可以考虑使用自定义的更高压缩比的压缩方式，这个做手机应用的童鞋或许接触过，和十年前大家压缩MP3以及做软件压缩包一样，使用自己软件算法和策略替代市面上已有的算法和策略。如果没有特别的客户端，不妨对图片和视频使用更好的压缩格式，比如webp和webm，以及适当情况下的gif替代png等。

页面提供资源数量：

尽可能减少同一时间的资源请求数量：

1. 对于静态样式和脚本，使用合并策略。针对单页面程序，你可以将所有样式或者脚本都合并为一个单独的文件。但是针对多页面，以及带有皮肤策略的站点，则考虑抽象基础的Base内容和额外的内容，并通过前后端脚本进行策略加载。

2. 对于图片和视频资源，在交互允许的情况下，使用延时加载，跨屏预加载一定数量，来取代页面文档加载完成后就加载全部的策略。

对不同浏览器使用不同的脚本：

差异对待浏览器，对古老浏览器不使用一些功能，以及差异对待浏览器使用的基础脚本库。如果你使用下一节提到的JS加载器，那么这个很容易做到。

页面增量更新：

如果你的内容支持异步增量更新，那么使用接口更新增量内容的模式，来替换打开新页面的模式。

客户端缓存：

简单的说，尽可能给所有资源使用最长时间的缓存，对于不支持200 cache的客户端提供304 Modified缓存（前者不需要额外HTTP请求）。

客户端本地缓存：

对于变化不大的站点，配合脚本，对支持使用本地缓存的客户端进行适当的数据缓存。

页面资源加载时机：

将页面主要样式尽可能放在文档顶部、将三方不可合并脚本尽可能放置页面底部、将页面inline脚本尽可能替换为配置内容。

用户终端某时刻性能：

受限于客户端宿主机性能以宿主机网络环境。和最开始提到的服务器性能一样，CPU时间片被其他程序占用时，或者硬件古老，以及网络被其他程序占用的时候，会带来浏览的不畅。

如果你对网站的一般访问速度有信心（通过收集到的数据的反馈），且网站属于内容展示类的，可以在适当的位置加诸如以下的提示（程序打底提示）：

页面加载过慢，不妨检查网络环境是否有其他软件占用（下载工具/在线视频），并刷新页面。资源加载失败，请刷新重试。

待页面加载完成，干掉以上提示。但是请权衡此内容的存储位置和脚本执行时机，考虑搜索引擎将提示和内容都缓存的情况。

用户终端浏览器性能：

如果你的用户使用者古老的浏览器，软件性能成为页面数据下载和渲染瓶颈，那么不妨给其一个提示，或者强制其使用新版本的浏览器进行访问：

请更新浏览器以获得更加体验。

本站仅支持新的浏览器：A,B,C。

为了您的访问速度和安全考虑，我们推荐您安装：X,Y,Z。

用户直观感受：极致畅快体验！！！