Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem Használd a Baidu Cloud új verzióját a weboldalak védelmének felgyorsítására, és a nem CDN IP-címek hozzáférésének megakadályozására.
Nézet: 14944|Válasz: 0

[Biztonsági oktató] Használja a Baidu Cloud új verzióját a weboldalak védelmének felgyorsítására és a nem CDN IP-címek hozzáférésének megakadályozására

[Linket másol]
Közzétéve 2015. 10. 05. 14:30:14 | | | |
Nemrégiben az oldalomat rosszindulatú DDOS támadta meg
Ez miatt a szerver leáll, és megakadályozza, hogy a szolgáltatás normálisan elérhető legyen, ami nagyon bosszantó
Ezért hozzáadtam egy új Baidu Cloud Acceleration verziót, hogy CDN szolgáltatásokat nyújtsak és megvédjem a weboldalt
Bevezetés a Baidu Cloud Acceleration új verziójához
Otthon:http://next.yunjiasu.baidu.com/
Figyelem! Nemhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
A Baidu Cloud Acceleration új verziója nemcsak új hazai csomópontokat ad hozzá, hanem külföldi csomópontokat is hozzáad!
Más szóval, a regisztrálatlan weboldalak is használhatják a Baidu Cloud Accelerationt!
Ráadásul a Baidu Cloud gyorsított külföldi csomópontjai valójában a CloudFlare fizetős verziója, és a CloudFlare CDN-jének erős teljesítménye magától értetődő, gazdag csomópontokkal világszerte (kivéve a kínai szárazföldet), valamint szuper anti-D képességekkel
Bekapcsolás Baidu felhő gyorsulása
1. Jelentkezz be a Baidu fiókodra
2. Kattints a jobb felső sarokban a "Weboldalam" gombra
3. Kattints a "Weboldal hozzáadása" gombra
4. Ezután írd be a domain nevedet, kattints a hozzáférési módszer kiválasztásához, és válaszd a "CNAME method" opciót.
5. Kattints a "Next" gombra, és várd meg, amíg Baidu szinkronizálja az információkat a CloudFlare-rel, ami tovább tarthat.
6. Ezután belépsz a rekordok beállításának lépéseibe, és követed a Baidu utasításait a rekordok beállításához – felbontás módosításához – domain nevek ellenőrzéséhez
7. Sikeres hozzáadás!
8. Ezután a weboldalad a Baidu védelme alatt lesz!
Blokkolás a nem CDN hozzáférés
Ha a támadó már ismeri a valódi IP-címedet és közvetlenül támadja meg a valódi IP-címedet, akkor a Baidu Cloud Acceleration, pontosabban CF, nem fog tudni megvédeni
Annak érdekében, hogy elkerüljük a hátulról támadást, korlátozásokat kell tennünk az nginx-re vonatkozóan
A következő kódot adjuk hozzá a nginx szerver szekciójához:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kód másolása
Ez a kód azt jelenti, hogy csak a CF IP-címe és a VPS érhető el az nginx-hez helyi hozzáféréssel, és minden egyéb hozzáférést elutasítanak (403).
Ez minimalizálhatja annak kockázatát, hogy a támadók közvetlenül valódi IP-ket támadjanak
A weboldal összeomlása




Előző:Egyszerűen szerezd meg a CDN mögötti weboldal valódi IP-címét
Következő:Az MVC egy haladási sávot valósít meg az időről, a jQuery felhasználói felületének előrehaladási sávját használva

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com