Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Ofensiva y defensa seguras Utiliza la nueva versión de Baidu Cloud para acelerar la protección de sitios web y bloquear el acceso a direcciones IP que no son CDN.
Vista: 14944|Respuesta: 0

[Tutorial de seguridad] Utiliza la nueva versión de Baidu Cloud para acelerar la protección de sitios web y bloquear el acceso a direcciones IP no CDN

[Copiar enlace]
Publicado en 5/10/2015 14:30:14 | | | |
Recientemente, mi sitio ha sido atacado por ataques DDOS maliciosos
Esto hace que el servidor se caiga e impida que el servicio se preste normalmente, lo cual es muy molesto
Así que añadí una nueva versión de Baidu Cloud Acceleration para ofrecer servicios de CDN y proteger la web
Introducción a la nueva versión de Baidu Cloud Acceleration
Inicio:http://next.yunjiasu.baidu.com/
¡Atención! Nohttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
La nueva versión de Baidu Cloud Acceleration no solo añade nuevos nodos nacionales, ¡sino también nodos extranjeros!
En otras palabras, los sitios web no registrados también pueden usar Baidu Cloud Acceleration.
Además, los nodos acelerados en el extranjero de Baidu Cloud son en realidad la versión de pago del servicio de CloudFlare, y el potente rendimiento de la CDN de CloudFlare es evidente, con nodos ricos en todo el mundo (excepto en China continental) y capacidades super-D
Activa la aceleración de la nube Baidu
1. Inicia sesión en tu cuenta de Baidu
2. Haz clic en "Mi sitio web" en la esquina superior derecha
3. Haz clic en "Añadir sitio web"
4. Luego introduce tu nombre de dominio, después haz clic para seleccionar el método de acceso y selecciona "método CNAME".
5. Haz clic en "Siguiente" y espera a que Baidu sincronice la información con CloudFlare, lo que puede tardar más
6. A continuación, introducirá los pasos para configurar registros y seguirá las indicaciones de Baidu para establecer registros, modificar resolución y verificar nombres de dominio
7. ¡Añade con éxito!
8. A continuación, ¡tu sitio web estará bajo la protección de Baidu!
Bloquear acceso no CDN
Si el atacante ya conoce tu IP real y ataca directamente tu dirección IP real, entonces Baidu Cloud Acceleration, para ser exactos, CF, no podrá protegerte
Para evitar ser atacados por la espalda, necesitamos establecer algunas restricciones a nginx
Añade el siguiente código a la sección de servidores de nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Copiar código
Este código significa que solo la dirección IP del CF y el VPS pueden acceder localmente a nginx, y todo otro acceso es rechazado (403).
Esto puede minimizar el riesgo de que los atacantes ataquen directamente IPs reales
Provocando el cierre de la web




Anterior:Simplemente consigue la IP real de la web detrás de la CDN
Próximo:MVC implementa una barra de progreso sobre el tiempo, usando la barra de progreso de la interfaz de jQuery

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com