Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Sikker offensiv og forsvar Brug den nye version af Baidu Cloud til at accelerere beskyttelsen af hjemmesider og blokere ikke-CDN IP-adresser fra at få adgang til hjemmesider.
Udsigt: 14944|Svar: 0

[Sikkerhedsvejledning] Brug den nye version af Baidu Cloud til at accelerere beskyttelsen af hjemmesider og blokere ikke-CDN IP-adresser fra adgang til hjemmesider

[Kopier link]
Opslået på 05/10/2015 14.30.14 | | | |
For nylig er min side blevet angrebet af ondsindet DDOS
Det får serveren til at gå ned og forhindre, at servicen leveres normalt, hvilket er meget irriterende
Så jeg tilføjede en ny version af Baidu Cloud Acceleration for at levere CDN-tjenester og beskytte hjemmesiden
Introduktion til den nye version af Baidu Cloud Acceleration
Hjem:http://next.yunjiasu.baidu.com/
Opmærksomhed! Nejhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Den nye version af Baidu Cloud Acceleration tilføjer ikke kun nye indenlandske noder, men også udenlandske noder!
Med andre ord kan uregistrerede hjemmesider også bruge Baidu Cloud Acceleration!
Desuden er Baidu Clouds accelererede udenlandske noder faktisk CloudFlares betalte version af tjenesten, og den kraftfulde ydeevne i CloudFlares CDN siger sig selv, med rige noder rundt om i verden (undtagen det kinesiske fastland) og super anti-D kapaciteter
Tænd for Baidu Cloud Acceleration
1. Log ind på din Baidu-konto
2. Klik på "Min hjemmeside" øverst til højre
3. Klik på "Tilføj hjemmeside"
4. Indtast derefter dit domænenavn, klik for at vælge adgangsmetoden og vælg "CNAME-metoden".
5. Klik på "Næste" og vent på, at Baidu synkroniserer information med CloudFlare, hvilket kan tage længere tid
6. Dernæst indtaster du trinnene for oprettelse af poster og følger Baidus instruktioner for at oprette poster—ændre opløsning—verificere domænenavne.
7. Tilføj med succes!
8. Dernæst vil din hjemmeside være under Baidus beskyttelse!
Blokér ikke-CDN-adgang
Hvis angriberen allerede kender din rigtige IP og direkte angriber din rigtige IP-adresse, så vil Baidu Cloud Acceleration, for at være præcis, CF, ikke kunne beskytte dig
For at undgå at blive angrebet bagfra er vi nødt til at indføre nogle restriktioner på nginx
Tilføj følgende kode til serversektionen i nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopier kode
Denne kode betyder, at kun IP-adressen på CF og VPS har tilladelse til at tilgå nginx lokalt, og al anden adgang afvises (403).
Dette kan minimere risikoen for, at angribere direkte angriber rigtige IP'er
Hvilket får hjemmesiden til at crashe




Tidligere:Få blot den rigtige IP på hjemmesiden bag CDN'et
Næste:MVC implementerer en fremdriftslinje om tid ved hjælp af jQuery-brugerfiets fremgangslinje

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com