|
Πρόσφατα, ο ιστότοπός μου δέχτηκε επίθεση από κακόβουλο DDOS Αυτό αναγκάζει τον διακομιστή να πέσει και να αποτρέψει την κανονική παροχή της υπηρεσίας, κάτι που είναι πολύ ενοχλητικό Έτσι, πρόσθεσα μια νέα έκδοση του Baidu Cloud Acceleration για την παροχή υπηρεσιών CDN και την προστασία του ιστότοπου Εισαγωγή στη νέα έκδοση του Baidu Cloud AccelerationΣπίτι:http://next.yunjiasu.baidu.com/ Προσοχή! Όχιhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大! Η νέα έκδοση του Baidu Cloud Acceleration όχι μόνο προσθέτει νέους εγχώριους κόμβους, αλλά προσθέτει και κόμβους στο εξωτερικό! Με άλλα λόγια, οι μη εγγεγραμμένοι ιστότοποι μπορούν επίσης να χρησιμοποιήσουν το Baidu Cloud Acceleration! Επιπλέον, οι επιταχυνόμενοι κόμβοι του Baidu Cloud στο εξωτερικό είναι στην πραγματικότητα η πληρωμένη έκδοση της υπηρεσίας του CloudFlare και η ισχυρή απόδοση του CDN του CloudFlare είναι αυτονόητη, με πλούσιους κόμβους σε όλο τον κόσμο (εκτός από την ηπειρωτική Κίνα) και δυνατότητες super anti-D Ενεργοποιήστε το Baidu Cloud Acceleration1. Συνδεθείτε στον λογαριασμό σας Baidu 2. Κάντε κλικ στο «Ο ιστότοπός μου» στην επάνω δεξιά γωνία 3. Κάντε κλικ στο «Προσθήκη ιστότοπου» 4. Στη συνέχεια, εισαγάγετε το όνομα τομέα σας, κάντε κλικ για να επιλέξετε τη μέθοδο πρόσβασης και επιλέξτε "Μέθοδος CNAME". 5. Κάντε κλικ στο «Επόμενο» και περιμένετε μέχρι η Baidu να συγχρονίσει τις πληροφορίες με το CloudFlare, κάτι που μπορεί να διαρκέσει περισσότερο 6. Στη συνέχεια, θα εισαγάγετε τα βήματα της ρύθμισης εγγραφών και θα ακολουθήσετε τις οδηγίες της Baidu για να ορίσετε ονόματα τομέα εγγραφής-τροποποίησης ανάλυσης-επαλήθευσης 7. Προσθέστε με επιτυχία! 8. Στη συνέχεια, ο ιστότοπός σας θα είναι υπό την προστασία της Baidu! Αποκλεισμός πρόσβασης εκτός CDNΕάν ο εισβολέας γνωρίζει ήδη την πραγματική σας IP και επιτίθεται απευθείας στην πραγματική σας διεύθυνση IP, τότε το Baidu Cloud Acceleration, για την ακρίβεια, το CF, δεν θα μπορεί να σας προστατεύσει Για να αποφύγουμε την επίθεση από πίσω, πρέπει να κάνουμε κάποιους περιορισμούς στο nginx Προσθέστε τον ακόλουθο κώδικα στην ενότητα διακομιστή του nginx: - allow 127.0.0.1;
- allow 你VPS的IP地址;
- #CloudFlare
- allow 199.27.128.0/21;
- allow 173.245.48.0/20;
- allow 103.21.244.0/22;
- allow 103.22.200.0/22;
- allow 103.31.4.0/22;
- allow 141.101.64.0/18;
- allow 108.162.192.0/18;
- allow 190.93.240.0/20;
- allow 188.114.96.0/20;
- allow 197.234.240.0/22;
- allow 198.41.128.0/17;
- allow 162.158.0.0/15;
- allow 104.16.0.0/12;
- deny all;
Αυτός ο κωδικός σημαίνει ότι μόνο η διεύθυνση IP του CF και του VPS επιτρέπεται να έχουν πρόσβαση στο nginx τοπικά και κάθε άλλη πρόσβαση απορρίπτεται (403). Αυτό μπορεί να ελαχιστοποιήσει τον κίνδυνο οι εισβολείς να επιτεθούν απευθείας σε πραγματικές IP Πρόκληση διακοπής λειτουργίας του ιστότοπου | 
Δημοσιεύτηκε στις 5/10/2015 2:30:14 μ.μ.
|
|
|
|
