可实现攻击触发后自动切换CDN的四种方法:一、宝塔防火墙联动CDN API;二、计划任务监测日志并切换;三、第三方WAF回调宝塔执行;四、自定义插件添加一键切换按钮。
当您的网站在宝塔面板中遭受高频请求或恶意扫描等攻击行为时,可能需要临时启用CDN以分流恶意流量并保护源站。以下是实现攻击触发后自动切换CDN的几种可行方法:
一、通过宝塔防火墙规则联动CDN API
该方法利用宝塔内置防火墙检测异常访问(如CC攻击、IP高频请求),在触发拦截阈值后,调用CDN服务商提供的API接口自动切换回源地址或启用CDN加速节点。
1、登录宝塔面板,进入【安全】→【防火墙】,开启“CC防护”并设置请求频率阈值(例如:单IP每分钟超过60次请求即拦截)。
2、在【防火墙】→【高级设置】中启用“自定义规则触发脚本”,填写脚本路径(如 /www/server/panel/scripts/trigger_cdn.sh)。
3、编写 trigger_cdn.sh 脚本,在其中调用阿里云CDN的 OpenAPI 或腾讯云 CDN 的 PUT 接口,将域名的回源配置由“直接回源”修改为“CDN全站加速”,需携带 AccessKey、SecretKey 和域名参数。
4、赋予脚本执行权限:chmod +x /www/server/panel/scripts/trigger_cdn.sh。
二、使用宝塔计划任务监测日志并切换CDN
该方法通过定时分析Nginx访问日志中的异常特征(如大量404、503、User-Agent为空或含扫描关键词),一旦匹配预设条件,立即执行CDN切换操作。
1、在宝塔面板中进入【计划任务】→【添加计划任务】,选择“Shell脚本”,执行周期设为每5分钟一次。
2、脚本内容包含:读取 /www/wwwlogs/your_site.log 最近1000行;用 grep 筛选含 “sqlmap|nmap|dirbuster|/wp-admin/admin-ajax.php” 的记录;若匹配行数 ≥ 15,则执行 curl 命令调用CDN服务商的配置更新接口。
3、确保脚本中CDN切换指令返回成功状态码(HTTP 200),否则不视为生效:curl -X PUT -H "Content-Type: application/json" -d '{"mode":"cdn"}' https://api.cdn-provider.com/v1/domains/example.com/config。
三、借助第三方WAF服务回调宝塔执行CDN切换
该方法将宝塔作为响应终端,由外部WAF(如Cloudflare、安全狗云WAF)在检测到攻击时,向宝塔服务器指定URL发起HTTP POST通知,宝塔接收到后自动调用本地CDN切换脚本。
1、在宝塔服务器上部署一个轻量Web接口(如使用Python Flask监听 127.0.0.1:8081 /webhook/cdn-switch),仅接收来自WAF白名单IP的POST请求。
2、WAF控制台配置“攻击事件通知”,目标URL填写为 http://127.0.0.1:8081/webhook/cdn-switch,并携带签名头 X-WAF-Signature。
3、接口脚本验证签名后,执行系统命令切换CDN状态:/usr/bin/python3 /www/server/panel/script/switch_to_cdn.py example.com。
四、利用宝塔插件扩展实现一键CDN切换按钮
该方法通过安装自定义插件,在宝塔面板首页或网站管理页增加“启用CDN”和“关闭CDN”按钮,管理员可手动触发,也可配合监控告警脚本自动点击(通过curl模拟表单提交)。
1、创建插件目录 /www/server/panel/plugin/cdn_toggle/,包含 info.json、index.html 和 main.py 文件。
2、在 index.html 中定义两个按钮,分别绑定 onclick 事件,调用 /plugin/cdn_toggle/main.py?act=enable 或 ?act=disable。
3、main.py 根据 act 参数修改 Nginx 配置中 server_name 后的 proxy_pass 地址,由源站IP改为CDN CNAME,并重载Nginx:nginx -s reload。
