Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Използвайте новата версия на Baidu Cloud, за да ускорите защитата на уебсайтовете и да блокирате IP адреси, които не са CDN, да достъпват уебсайтове.
Изглед: 14944|Отговор: 0

[Урок по безопасност] Използвайте новата версия на Baidu Cloud, за да ускорите защитата на уебсайтовете и да блокирате достъп до неCDN IP адреси

[Копирай линк]
Публикувано в 5.10.2015 г. 14:30:14 ч. | | | |
Напоследък сайтът ми беше атакуван от злонамерен DDOS
Това кара сървърът да спре и да пречи на услугата да се предоставя нормално, което е много досадно
Затова добавих нова версия на Baidu Cloud Acceleration, за да предоставя CDN услуги и да защити уебсайта
Въведение в новата версия на Baidu Cloud Acceleration
Начало:http://next.yunjiasu.baidu.com/
Внимание! Неhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Новата версия на Baidu Cloud Acceleration не само добавя нови вътрешни възли, но и чуждестранни възли!
С други думи, нерегистрираните уебсайтове също могат да използват Baidu Cloud Acceleration!
Освен това, ускорените чуждестранни възли на Baidu Cloud всъщност са платената версия на услугата на CloudFlare, а мощната производителност на CDN на CloudFlare е без да се казва, с богати възли по целия свят (с изключение на континенталния Китай) и супер анти-D възможности
Включи Baidu Cloud Acceleration
1. Влезте във вашия Baidu акаунт
2. Кликнете върху "Моят уебсайт" в горния десен ъгъл
3. Кликнете върху "Добави уебсайт"
4. След това въведете домейна си, кликнете върху избора на метода за достъп и изберете "CNAME метод".
5. Натиснете "Следващо" и изчакайте Baidu да синхронизира информацията с CloudFlare, което може да отнеме повече време
6. След това ще въведете стъпките за настройване на записи и следвате подсказките на Baidu, за да зададете записи – да променяте резолюцията и да проверявате домейни
7. Добавете успешно!
8. След това вашият уебсайт ще бъде под защитата на Baidu!
Блокиране на достъпа без CDN
Ако нападателят вече знае реалния ви IP адрес и директно атакува реалния ви IP адрес, тогава Baidu Cloud Acceleration, по-точно CF, няма да може да ви защити
За да избегнем нападение отзад, трябва да въведем някои ограничения върху nginx
Добавете следния код към сървърната секция на nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Копирай код
Този код означава, че само IP адресът на CF и VPS имат право на локалн достъп до nginx, а всички останали достъпи се отхвърлят (403).
Това може да минимизира риска нападателите директно да атакуват реални IP адреси
Причиняване на срив на уебсайта




Предишен:Просто вземете истинския IP адрес на сайта зад CDN
Следващ:MVC реализира лента за прогрес за времето, използвайки лентата за прогрес на jQuery UI

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com