Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus Käytä uutta Baidu Cloudin versiota verkkosivustojen suojauksen nopeuttamiseen ja ei-CDN-IP-osoitteiden pääsyn estämiseen.
Näkymä: 14944|Vastaus: 0

[Turvallisuusopas] Käytä uutta Baidu Cloudin versiota verkkosivustojen suojaamisen nopeuttamiseen ja ei-CDN-IP-osoitteiden pääsyn estämiseen verkkosivustoille

[Kopioi linkki]
Julkaistu 5.10.2015 14.30.14 | | | |
Viime aikoina sivustolleni on hyökännyt haitallinen DDOS
Tämä aiheuttaa palvelimen toimintahäiriön ja estää palvelun normaalin tarjoamisen, mikä on todella ärsyttävää
Lisäsin siis uuden version Baidu Cloud Accelerationista tarjoamaan CDN-palveluita ja suojaamaan verkkosivustoa
Johdanto Baidu Cloud Accelerationin uuteen versioon
Koti:http://next.yunjiasu.baidu.com/
Huomio! Eihttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Baidu Cloud Accelerationin uusi versio lisää paitsi uusia kotimaisia solmuja, myös ulkomaisia solmuja!
Toisin sanoen, rekisteröimättömät verkkosivustot voivat myös käyttää Baidu Cloud Accelerationia!
Lisäksi Baidu Cloudin nopeutetut ulkomaiset solmut ovat itse asiassa CloudFlaren maksullinen versio palvelusta, ja CloudFlaren CDN:n tehokas suorituskyky on itsestäänselvyys, sillä siellä on runsaasti solmuja ympäri maailmaa (paitsi Kiinan manner) sekä super anti-D-ominaisuudet
Kytke päälle Baidu Cloud Acceleration
1. Kirjaudu Baidu-tilillesi
2. Klikkaa "Oma verkkosivustoni" oikeassa yläkulmassa
3. Klikkaa "Lisää verkkosivusto"
4. Syötä sitten verkkotunnuksesi, valitse pääsytapa ja valitse "CNAME-menetelmä".
5. Klikkaa "Seuraava" ja odota, että Baidu synkronoi tiedot CloudFlaren kanssa, mikä voi kestää kauemmin
6. Seuraavaksi syötät tietueiden asettamisen vaiheet ja seuraat Baidun ohjeita tietueiden asettamiseksi – resoluution muokkaamiseksi – verkkotunnuksen vahvistamiseksi
7. Lisää onnistuneesti!
8. Seuraavaksi verkkosivustosi on Baidun suojeluksessa!
Estä ei-CDN-pääsy
Jos hyökkääjä tietää jo todellisen IP-osoitteesi ja hyökkää suoraan oikeaan IP-osoitteeseesi, Baidu Cloud Acceleration, tarkemmin sanottuna CF, ei pysty suojaamaan sinua
Välttääksemme hyökkäyksen takaa, meidän täytyy asettaa rajoituksia nginxille
Lisää seuraava koodi nginxin palvelinosioon:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopioi koodi
Tämä koodi tarkoittaa, että vain CF:n ja VPS:n IP-osoite saa käyttää nginx:ää paikallisesti, ja kaikki muu pääsy hylätään (403).
Tämä voi minimoida riskin, että hyökkääjät hyökkäävät suoraan oikeita IP-osoitteita vastaan
Aiheutti verkkosivuston kaatumisen




Edellinen:Hanki vain CDN:n takana olevan sivuston oikea IP-osoite
Seuraava:MVC toteuttaa edistymispalkin ajasta käyttäen jQueryn käyttöliittymän edistymispalkkia

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com