|
Récemment, mon site a été attaqué par des attaques DDOS malveillantes Cela fait tomber le serveur et empêche le service d’être fourni normalement, ce qui est très agaçant J’ai donc ajouté une nouvelle version de Baidu Cloud Acceleration pour fournir des services CDN et protéger le site web Introduction à la nouvelle version de Baidu Cloud AccelerationAccueil :http://next.yunjiasu.baidu.com/ Attention ! Nonhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大! La nouvelle version de Baidu Cloud Acceleration ajoute non seulement de nouveaux nœuds domestiques, mais aussi des nœuds étrangers ! En d’autres termes, les sites non enregistrés peuvent aussi utiliser Baidu Cloud Acceleration ! De plus, les nœuds accélérés à l’étranger de Baidu Cloud sont en réalité la version payante du service CloudFlare, et les performances puissantes du CDN de CloudFlare sont évidentes, avec des nœuds riches dans le monde entier (sauf la Chine continentale) et des capacités ultra-D Activez l’accélération du nuage Baidu1. Connectez-vous à votre compte Baidu 2. Cliquez sur « Mon site web » en haut à droite 3. Cliquez sur « Ajouter un site web » 4. Entrez ensuite votre nom de domaine, puis cliquez pour sélectionner la méthode d’accès, et sélectionnez « méthode CNAME ». 5. Cliquez sur « Suivant » et attendez que Baidu synchronise les informations avec CloudFlare, ce qui peut prendre plus de temps 6. Ensuite, vous saisirez les étapes de configuration des enregistrements et suivrez les instructions de Baidu pour définir des enregistrements, modifier la résolution et vérifier les noms de domaine 7. Ajouter avec succès ! 8. Ensuite, votre site web sera protégé par Baidu ! Bloc d’accès non-CDNSi l’attaquant connaît déjà votre véritable adresse IP et attaque directement votre adresse IP réelle, alors Baidu Cloud Acceleration, pour être précis, CF, ne pourra pas vous protéger Pour éviter d’être attaqué par derrière, nous devons imposer certaines restrictions sur nginx Ajoutez le code suivant à la section serveur de nginx : - allow 127.0.0.1;
- allow 你VPS的IP地址;
- #CloudFlare
- allow 199.27.128.0/21;
- allow 173.245.48.0/20;
- allow 103.21.244.0/22;
- allow 103.22.200.0/22;
- allow 103.31.4.0/22;
- allow 141.101.64.0/18;
- allow 108.162.192.0/18;
- allow 190.93.240.0/20;
- allow 188.114.96.0/20;
- allow 197.234.240.0/22;
- allow 198.41.128.0/17;
- allow 162.158.0.0/15;
- allow 104.16.0.0/12;
- deny all;
Ce code signifie que seules les adresses IP du CF et du VPS sont autorisées à accéder localement à nginx, et tout autre accès est refusé (403). Cela peut minimiser le risque que des attaquants attaquent directement de véritables IP Provoquant le plantage du site web | 
Publié sur 05/10/2015 14:30:14
|
|
|
|
