Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba Naudokite naują "Baidu Cloud" versiją, kad paspartintumėte svetainių apsaugą ir blokuotumėte ne CDN IP adresus nuo prieigos prie svetainių.
Rodinys: 14944|Atsakyti: 0

[Saugos pamoka] Naudokite naują "Baidu Cloud" versiją, kad paspartintumėte svetainių apsaugą ir užblokuotumėte ne CDN IP adresų prieigą prie svetainių

[Kopijuoti nuorodą]
Paskelbta 2015-10-05 14:30:14 | | | |
Neseniai mano svetainę užpuolė kenkėjiška DDOS
Dėl to serveris sugenda ir paslauga negali būti teikiama normaliai, o tai labai erzina
Taigi pridėjau naują "Baidu Cloud Acceleration" versiją, kad galėčiau teikti CDN paslaugas ir apsaugoti svetainę
Įvadas į naują "Baidu Cloud Acceleration" versiją
Pradžia:http://next.yunjiasu.baidu.com/
Dėmesio! Nehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Naujoji "Baidu Cloud Acceleration" versija ne tik prideda naujų vietinių mazgų, bet ir užjūrio mazgų!
Kitaip tariant, neregistruotos svetainės taip pat gali naudoti "Baidu Cloud Acceleration"!
Be to, "Baidu Cloud" pagreitinti užsienio mazgai iš tikrųjų yra mokama "CloudFlare" paslaugos versija, o galingas "CloudFlare" CDN našumas yra savaime suprantamas – turtingi mazgai visame pasaulyje (išskyrus žemyninę Kiniją) ir super anti-D galimybės
Įjunkite "Baidu Cloud Acceleration"
1. Prisijunkite prie "Baidu" paskyros
2. Spustelėkite "Mano svetainė" viršutiniame dešiniajame kampe
3. Spustelėkite "Pridėti svetainę"
4. Tada įveskite savo domeno vardą, tada spustelėkite, kad pasirinktumėte prieigos būdą, ir pasirinkite "CNAME metodas".
5. Spustelėkite "Kitas" ir palaukite, kol "Baidu" sinchronizuos informaciją su "CloudFlare", o tai gali užtrukti ilgiau
6. Tada įvesite įrašų nustatymo veiksmus ir vykdykite "Baidu" nurodymus, kad nustatytumėte įrašus-modifikuokite skiriamąją gebą-patikrinkite domenų vardus
7. Sėkmingai pridėkite!
8. Tada jūsų svetainė bus saugoma Baidu!
Blokuoti ne CDN prieigą
Jei užpuolikas jau žino jūsų tikrąjį IP adresą ir tiesiogiai atakuoja jūsų tikrąjį IP adresą, tada "Baidu Cloud Acceleration", tiksliau, CF, negalės jūsų apsaugoti
Kad išvengtume užpuolimo iš nugaros, turime nustatyti tam tikrus nginx apribojimus
Pridėkite šį kodą prie nginx serverio skyriaus:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopijuoti kodą
Šis kodas reiškia, kad tik CF ir VPS IP adresas gali pasiekti nginx vietoje, o visa kita prieiga atmetama (403).
Tai gali sumažinti riziką, kad užpuolikai tiesiogiai atakuoja tikrus IP
Dėl to svetainė sugenda




Ankstesnis:Tiesiog gaukite tikrąjį svetainės IP už CDN
Kitą:MVC įgyvendina eigos juostą apie laiką, naudojant jQuery vartotojo sąsajos eigos juostą

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com