|
最近、私のサイトは悪意のあるDDOS攻撃を受けました これによりサーバーがダウンし、通常のサービス提供ができなくなり、非常に厄介です そこで、CDNサービスを提供し、ウェブサイトを保護するためにBaidu Cloud Accelerationの新しいバージョンを追加しました 新バージョンのBaidu Cloud Accelerationの紹介ホーム:http://next.yunjiasu.baidu.com/ 注目! いいえhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大! 新バージョンのバイドゥクラウドアクセラレーションでは、新しい国内ノードだけでなく海外ノードも追加されました! つまり、未登録のウェブサイトでもBaiduクラウドアクセラレーションを利用できます! さらに、百度クラウドの海外高速ノードは実はCloudFlareの有料サービスであり、CloudFlareのCDNの強力な性能は言うまでもなく、世界中に豊富なノード(中国本土を除く)があり、強力なアンチD機能を備えています バイドゥクラウドアクセラレーションをオンにする1. 百度アカウントにログインする 2. 右上の「My Website」をクリックします 3. 「ウェブサイトを追加」をクリックします 4. 次にドメイン名を入力し、アクセス方法を選択し、「CNAME方法」を選択します。 5. 「次へ」をクリックして、BaiduがCloudFlareと情報を同期するのを待ちますが、これには時間がかかる場合があります 6. 次に、レコードの設定手順を入力し、Baiduの指示に従ってレコード設定、解像度修正、ドメイン名の検証を行います 7. 成功裏に足し算! 8. 次に、あなたのウェブサイトは百度の保護下に置かれます! 非CDNアクセスのブロックもし攻撃者がすでにあなたの実際のIPアドレスを知っていて、直接あなたの本当のIPアドレスを攻撃しているなら、Baidu Cloud Acceleration(正確にはCF)はあなたを守ることはできません 背後からの攻撃を避けるために、nginxにいくつかの制限を設ける必要があります nginxのサーバーセクションに以下のコードを追加します: - allow 127.0.0.1;
- allow 你VPS的IP地址;
- #CloudFlare
- allow 199.27.128.0/21;
- allow 173.245.48.0/20;
- allow 103.21.244.0/22;
- allow 103.22.200.0/22;
- allow 103.31.4.0/22;
- allow 141.101.64.0/18;
- allow 108.162.192.0/18;
- allow 190.93.240.0/20;
- allow 188.114.96.0/20;
- allow 197.234.240.0/22;
- allow 198.41.128.0/17;
- allow 162.158.0.0/15;
- allow 104.16.0.0/12;
- deny all;
このコードにより、CFとVPSのIPアドレスのみがnginxにローカルアクセスでき、それ以外のアクセスはすべて拒否されます(403)。 これにより、攻撃者が実際のIPを直接攻撃するリスクを最小限に抑えられます ウェブサイトがクラッシュする原因 | 
掲載地 2015/10/05 14:30:14
|
|
|
|
