Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Nutzen Sie die neue Version von Baidu Cloud, um den Schutz von Websites zu beschleunigen und Nicht-CDN-IP-Adressen am Zugriff auf Websites zu blockieren.
Ansehen: 14944|Antwort: 0

[Sicherheits-Tutorial] Nutzen Sie die neue Version von Baidu Cloud, um den Schutz von Websites zu beschleunigen und Nicht-CDN-IP-Adressen am Zugriff auf Websites zu blockieren

[Link kopieren]
Veröffentlicht am 05.10.2015 14:30:14 | | | |
Kürzlich wurde meine Seite von bösartigen DDOs angegriffen.
Das führt dazu, dass der Server ausfällt und der Dienst nicht normal bereitgestellt werden kann, was sehr nervig ist
Deshalb habe ich eine neue Version von Baidu Cloud Acceleration hinzugefügt, um CDN-Dienste bereitzustellen und die Website zu schützen
Einführung in die neue Version der Baidu Cloud Acceleration
Heim:http://next.yunjiasu.baidu.com/
Achtung! Neinhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Die neue Version von Baidu Cloud Acceleration fügt nicht nur neue inländische Knoten hinzu, sondern auch ausländische Knoten!
Mit anderen Worten: Auch nicht registrierte Webseiten können Baidu Cloud Acceleration nutzen!
Außerdem sind die beschleunigten Auslandsknoten von Baidu Cloud tatsächlich die kostenpflichtige Version des Dienstes von CloudFlare, und die leistungsstarke Leistung des CDN von CloudFlare versteht sich von selbst, mit reichen Knoten auf der ganzen Welt (außer dem chinesischen Festland) und super-Anti-D-Fähigkeiten
Schalten Sie Baidu Cloud Acceleration ein
1. Melden Sie sich in Ihr Baidu-Konto an
2. Klicken Sie oben rechts auf "Meine Website"
3. Klicken Sie auf "Website hinzufügen"
4. Geben Sie dann Ihren Domainnamen ein, klicken Sie darauf, die Zugriffsmethode auszuwählen, und wählen Sie "CNAME-Methode".
5. Klicken Sie auf "Nächst" und warten Sie, bis Baidu die Informationen mit CloudFlare synchronisiert, was länger dauern kann
6. Als Nächstes gibst du die Schritte zur Einrichtung von Datensätzen ein und folgst den Baidu-Anweisungen, um Datensätze zu setzen – Auflösung zu ändern und Domainnamen zu verifizieren
7. Erfolgreich hinzufügen!
8. Als Nächstes steht Ihre Website unter dem Schutz von Baidu!
Blockieren von Nicht-CDN-Zugriffen
Wenn der Angreifer bereits deine echte IP kennt und direkt deine echte IP-Adresse angreift, kann Baidu Cloud Acceleration, genauer gesagt CF, dich nicht schützen
Um nicht von hinten angegriffen zu werden, müssen wir einige Einschränkungen für nginx festlegen
Fügen Sie den folgenden Code dem Serverbereich von nginx hinzu:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Code kopieren
Dieser Code bedeutet, dass nur die IP-Adresse des CF und des VPS lokal auf nginx zuzugreifen dürfen und alle anderen Zugriffe abgelehnt werden (403).
Dies kann das Risiko minimieren, dass Angreifer reale IPs direkt angreifen
Wodurch die Website abstürzt




Vorhergehend:Holen Sie sich einfach die echte IP der Website hinter dem CDN
Nächster:MVC implementiert eine Fortschrittsleiste zur Zeit, indem sie die Fortschrittsleiste der jQuery-Benutzeroberfläche nutzt

Verwandte Beiträge
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com