See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Turvaline rünnak ja kaitse Kasuta Baidu pilve uut versiooni, et kiirendada veebilehtede kaitset ja blokeerida mitte-CDN IP-aadresside ligipääs veebilehtedele.
Vaade: 14944|Vastuse: 0

[Ohutusõpetus] Kasuta Baidu Cloudi uut versiooni, et kiirendada veebilehtede kaitset ja blokeerida mitte-CDN IP-aadressidel veebilehtedele ligipääs

[Kopeeri link]
Postitatud 05.10.2015 14:30:14 | | | |
Hiljuti ründas minu saiti pahatahtlik DDOS
See põhjustab serveri tegevuse ja takistab teenuse tavapärast kasutamist, mis on väga tüütu
Seetõttu lisasin Baidu Cloud Accelerationi uue versiooni, et pakkuda CDN-teenuseid ja kaitsta veebilehte
Sissejuhatus Baidu pilvekiirenduse uude versiooni
Kodu:http://next.yunjiasu.baidu.com/
Tähelepanu! Eihttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Baidu Cloud Accelerationi uus versioon lisab mitte ainult uusi kodumaiseid sõlmi, vaid ka välismaiseid sõlmi!
Teisisõnu, registreerimata veebisaidid saavad kasutada ka Baidu Cloud Accelerationit!
Lisaks on Baidu Cloudi kiirendatud välismaised sõlmed tegelikult CloudFlare'i tasuline versioon teenusest ning CloudFlare'i CDN-i võimas jõudlus on iseenesestmõistetav, rikkalike sõlmedega üle maailma (v.a Hiina mandriosa) ning superanti-D võimekus
Lülita sisse Baidu pilve kiirendus
1. Logi sisse oma Baidu kontole
2. Klõpsa paremas ülanurgas "Minu veebileht"
3. Klõpsa "Lisa veebileht"
4. Seejärel sisesta oma domeeninimi, seejärel klõpsa, et valida ligipääsumeetod ja valida "CNAME meetod".
5. Klõpsa "Järgmine" ja oota, kuni Baidu sünkroniseerib info CloudFlare'iga, mis võib võtta kauem aega
6. Järgmisena sisestad kirjete seadistamise sammud ja järgid Baidu juhiseid, et määrata kirjeid-muuta resolutsiooni-kontrollida domeeninimesid
7. Lisa edukalt!
8. Järgmisena on teie veebileht Baidu kaitse all!
Blokeeri mitte-CDN ligipääs
Kui ründaja juba teab sinu päris IP-aadressi ja ründab otse sinu päris IP-aadressi, siis Baidu Cloud Acceleration, täpsemalt CF, ei suuda sind kaitsta
Et vältida tagantpoolt rünnakut, peame nginxile kehtestama piiranguid
Lisa nginx serveri sektsiooni järgmine kood:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopeeri kood
See kood tähendab, et nginx-ile pääsevad lokaalselt ligi ainult CF-i ja VPS-i IP-aadressile ning kõik muu ligipääs lükatakse tagasi (403).
See vähendab riski, et ründajad ründavad otse päris IP-aadresse
Põhjustades veebisaidi krahhi




Eelmine:Lihtsalt hanki CDN-i taga oleva veebilehe tegelik IP
Järgmine:MVC rakendab aja kohta edenemisriba, kasutades jQuery kasutajaliidese edenemisriba

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com