Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Utilizzare la nuova versione di Baidu Cloud per accelerare la protezione dei siti web e bloccare l'accesso agli indirizzi IP non CDN.
Vista: 14944|Risposta: 0

[Tutorial sulla sicurezza] Usa la nuova versione di Baidu Cloud per accelerare la protezione dei siti web e bloccare l'accesso agli indirizzi IP non CDN

[Copiato link]
Pubblicato su 05/10/2015 14:30:14 | | | |
Recentemente, il mio sito è stato attaccato da DDOS dannosi
Questo fa cadere il server e impedisce che il servizio venga fornito normalmente, il che è molto fastidioso
Così ho aggiunto una nuova versione di Baidu Cloud Acceleration per fornire servizi CDN e proteggere il sito web
Introduzione alla nuova versione di Baidu Cloud Acceleration
Home:http://next.yunjiasu.baidu.com/
Attenzione! Nohttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
La nuova versione di Baidu Cloud Acceleration non solo aggiunge nuovi nodi domestici, ma anche nodi esteri!
In altre parole, anche i siti web non registrati possono utilizzare Baidu Cloud Acceleration!
Inoltre, i nodi accelerati all'estero di Baidu Cloud sono in realtà la versione a pagamento del servizio di CloudFlare, e le potenti prestazioni della CDN di CloudFlare sono evidenti, con nodi ricchi in tutto il mondo (tranne la Cina continentale) e super capacità anti-D
Attiva Baidu Cloud Acceleration
1. Accedi al tuo account Baidu
2. Clicca su "Il mio sito web" in alto a destra
3. Clicca su "Aggiungi sito web"
4. Poi inserisci il tuo nome di dominio, poi clicca per selezionare il metodo di accesso e seleziona "metodo CNAME".
5. Clicca su "Avanti" e aspetta che Baidu sincronizzi le informazioni con CloudFlare, il che potrebbe richiedere più tempo
6. Successivamente, inserirai i passaggi per configurare i record e seguirai le istruzioni di Baidu per impostare i record, modificare la risoluzione e verificare i nomi di dominio
7. Aggiungi con successo!
8. Successivamente, il tuo sito web sarà sotto la protezione di Baidu!
Blocca l'accesso non CDN
Se l'attaccante conosce già il tuo vero IP e attacca direttamente il tuo vero indirizzo IP, allora Baidu Cloud Acceleration, per essere precisi, CF, non sarà in grado di proteggerti
Per evitare di essere attaccati alle spalle, dobbiamo imporre alcune restrizioni ai nginx
Aggiungi il seguente codice alla sezione server di nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Copia codice
Questo codice significa che solo l'indirizzo IP del CF e del VPS è autorizzato ad accedere localmente a nginx, e tutti gli altri accessi vengono rifiutati (403).
Questo può ridurre il rischio che gli attaccanti attacchino direttamente IP reali
Causando il crash del sito web




Precedente:Basta ottenere l'IP reale del sito dietro il CDN
Prossimo:MVC implementa una barra di progresso riguardante il tempo, utilizzando la barra di progresso dell'interfaccia jQuery

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com