|
최근 제 사이트가 악성 DDoS의 공격을 받았습니다 이로 인해 서버가 다운되어 서비스가 정상적으로 제공되지 않게 되어 매우 불편합니다 그래서 CDN 서비스를 제공하고 웹사이트를 보호하기 위해 새로운 버전의 바이두 클라우드 가속을 추가했습니다 바이두 클라우드 가속 새로운 버전 소개홈:http://next.yunjiasu.baidu.com/ 주의! 아니요http://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大! 바이두 클라우드 가속의 새 버전은 국내 노드뿐만 아니라 해외 노드도 추가했습니다! 즉, 등록되지 않은 웹사이트도 바이두 클라우드 가속을 사용할 수 있습니다! 더불어, 바이두 클라우드의 가속된 해외 노드는 사실 클라우드플레어의 유료 서비스이며, 클라우드 플레어의 강력한 CDN은 말할 필요도 없이, 전 세계(중국 본토 제외)에 풍부한 노드와 강력한 안티-D 기능을 갖추고 있습니다 바이두 클라우드 가속을 켜세요1. 바이두 계정에 로그인하세요 2. 오른쪽 상단의 "내 웹사이트"를 클릭하세요 3. "웹사이트 추가" 클릭 4. 도메인 이름을 입력한 후 접근 방식을 선택한 후 "CNAME 메서드"를 선택하세요. 5. "다음"을 클릭하고 바이두가 클라우드플레어와 정보를 동기화할 때까지 기다리는데, 이 과정이 더 오래 걸릴 수 있습니다 6. 다음으로, 기록 설정 단계에 입력하고, Baidu의 안내를 따라 기록 설정-해상도 수정-도메인 이름 검증 7. 성공적으로 덧셈! 8. 다음으로, 귀하의 웹사이트는 바이두의 보호를 받게 됩니다! 비CDN 접근 차단만약 공격자가 이미 당신의 실제 IP를 알고 있고 직접 실제 IP 주소를 공격한다면, Baidu Cloud Acceleration, 즉 CF는 당신을 보호할 수 없습니다 뒤에서 공격당하지 않으려면 nginx에 제한을 두어야 합니다 nginx의 서버 섹션에 다음 코드를 추가하세요: - allow 127.0.0.1;
- allow 你VPS的IP地址;
- #CloudFlare
- allow 199.27.128.0/21;
- allow 173.245.48.0/20;
- allow 103.21.244.0/22;
- allow 103.22.200.0/22;
- allow 103.31.4.0/22;
- allow 141.101.64.0/18;
- allow 108.162.192.0/18;
- allow 190.93.240.0/20;
- allow 188.114.96.0/20;
- allow 197.234.240.0/22;
- allow 198.41.128.0/17;
- allow 162.158.0.0/15;
- allow 104.16.0.0/12;
- deny all;
이 코드는 CF와 VPS의 IP 주소만 nginx에 로컬에서 접속할 수 있으며, 그 외의 모든 접근은 거부된다는 의미입니다(403). 이로 인해 공격자가 실제 IP를 직접 공격할 위험을 최소화할 수 있습니다 웹사이트가 다운되는 현상입니다 | 
게시됨 2015. 10. 5. 오후 2:30:14
|
|
|
|
