Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Bezpečný útok a obrana Použijte novou verzi Baidu Cloud k urychlení ochrany webových stránek a blokování IP adres mimo CDN.
Pohled: 14944|Odpověď: 0

[Bezpečnostní tutoriál] Použijte novou verzi Baidu Cloud k urychlení ochrany webových stránek a blokování IP adres mimo CDN

[Kopírovat odkaz]
Zveřejněno 05.10.2015 14:30:14 | | | |
Nedávno byl můj web napaden škodlivým DDOS útokem
To způsobí, že server vypadne a služba nefunguje normálně, což je velmi otravné
Proto jsem přidal novou verzi Baidu Cloud Acceleration, která poskytuje služby CDN a chrání web
Úvod do nové verze Baidu Cloud Acceleration
Domov:http://next.yunjiasu.baidu.com/
Pozor! Nehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Nová verze Baidu Cloud Acceleration přidává nejen nové domácí uzly, ale také zahraniční uzly!
Jinými slovy, neregistrované weby mohou také využívat Baidu Cloud Acceleration!
Navíc zrychlené zahraniční uzly Baidu Cloud jsou ve skutečnosti placenou verzí služby CloudFlare a výkonný výkon CDN CloudFlare je samozřejmý s bohatými uzly po celém světě (kromě pevninské Číny) a super anti-D schopnostmi
Zapněte Baidu Cloud Acceleration
1. Přihlaste se do svého účtu Baidu
2. Klikněte na "Můj web" v pravém horním rohu
3. Klikněte na "Přidat webovou stránku"
4. Poté zadejte své doménové jméno, klikněte na možnost přístupu a vyberte "CNAME method".
5. Klikněte na "Další" a počkejte, až Baidu synchronizuje informace s CloudFlare, což může trvat déle
6. Dále zadáte kroky nastavení záznamů a budete postupovat podle Baiduových pokynů pro nastavení záznamů, úpravu rozlišení, ověření doménových jmen
7. Přidávejte úspěšně!
8. Dále bude vaše webová stránka chráněna Baidu!
Blokujte přístup mimo CDN
Pokud útočník už zná vaši skutečnou IP adresu a přímo na ni útočí, pak Baidu Cloud Acceleration, přesněji řečeno, CF, vás nebude schopen ochránit
Abychom se vyhnuli útoku zezadu, musíme zavést určitá omezení vůči nginx
Přidejte následující kód do serverové sekce nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopírovat kód
Tento kód znamená, že pouze IP adresa CF a VPS mohou přistupovat lokálně k nginx a všechny ostatní přístupy jsou odmítnuty (403).
To může minimalizovat riziko, že útočníci přímo zaútočí na skutečné IP adresy
Způsobuje pád webu




Předchozí:Stačí získat skutečnou IP webu za CDN
Další:MVC implementuje ukazatel průběhu o čase, který využívá progress panel jQuery UI

Související příspěvky
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com