Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Gunakan versi baru Baidu Cloud untuk mempercepat perlindungan situs web dan memblokir alamat IP non-CDN agar tidak mengakses situs web.
Melihat: 14944|Jawab: 0

[Tutorial Keselamatan] Gunakan versi baru Baidu Cloud untuk mempercepat perlindungan situs web dan memblokir alamat IP non-CDN agar tidak mengakses situs web

[Salin tautan]
Diposting pada 05/10/2015 14.30.14 | | | |
Baru-baru ini, situs saya telah diserang oleh DDOS berbahaya
Hal ini menyebabkan server mati dan mencegah layanan disediakan secara normal, yang sangat mengganggu
Jadi saya menambahkan versi baru Baidu Cloud Acceleration untuk menyediakan layanan CDN dan melindungi situs web
Pengantar versi baru Baidu Cloud Acceleration
Beranda:http://next.yunjiasu.baidu.com/
Perhatian! Tidakhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Versi baru Baidu Cloud Acceleration tidak hanya menambahkan node domestik baru, tetapi juga menambahkan node luar negeri!
Dengan kata lain, situs web yang tidak terdaftar juga dapat menggunakan Baidu Cloud Acceleration!
Selain itu, node luar negeri Baidu Cloud yang dipercepat sebenarnya adalah versi layanan berbayar CloudFlare, dan kinerja kuat dari CDN CloudFlare tidak perlu dikatakan lagi, dengan node yang kaya di seluruh dunia (kecuali daratan Cina), dan kemampuan anti-D super
Nyalakan Akselerasi Cloud Baidu
1. Masuk ke akun Baidu Anda
2. Klik "Situs Web Saya" di sudut kanan atas
3. Klik "Tambahkan Situs Web"
4. Kemudian masukkan nama domain Anda, lalu klik untuk memilih metode akses, dan pilih "metode CNAME".
5. Klik "Berikutnya" dan tunggu Baidu menyinkronkan informasi dengan CloudFlare, yang mungkin memakan waktu lebih lama
6. Selanjutnya, Anda akan memasukkan langkah-langkah menyiapkan catatan, dan mengikuti petunjuk Baidu untuk mengatur catatan-mengubah resolusi-memverifikasi nama domain
7. Berhasil menambahkan!
8. Selanjutnya, situs web Anda akan berada di bawah perlindungan Baidu!
Memblokir akses non-CDN
Jika penyerang sudah mengetahui IP asli Anda dan langsung menyerang alamat IP asli Anda, maka Baidu Cloud Acceleration, tepatnya, CF, tidak akan dapat melindungi Anda
Untuk menghindari diserang dari belakang, kita perlu membuat beberapa batasan pada nginx
Tambahkan kode berikut ke bagian server nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Salin kode
Kode ini berarti bahwa hanya alamat IP CF dan VPS yang diizinkan untuk mengakses nginx secara lokal, dan semua akses lainnya ditolak (403).
Hal ini dapat meminimalkan risiko penyerang menyerang IP nyata secara langsung
Menyebabkan situs web mogok




Mantan:Cukup dapatkan IP asli dari situs web di belakang CDN
Depan:MVC mengimplementasikan bilah kemajuan tentang waktu, menggunakan bilah kemajuan ui jQuery

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com