Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Izmantojiet jauno Baidu Cloud versiju, lai paātrinātu vietņu aizsardzību un bloķētu piekļuvi vietnēm, kas nav CDN IP adreses.
Skats: 14944|Atbildi: 0

[Drošības apmācība] Izmantojiet jauno Baidu Cloud versiju, lai paātrinātu vietņu aizsardzību un bloķētu piekļuvi vietnēm, kas nav CDN

[Kopēt saiti]
Publicēts 05.10.2015 14:30:14 | | | |
Nesen manai vietnei uzbruka ļaunprātīga DDOS
Tas izraisa servera pārtraukšanu un neļauj pakalpojumam sniegt normāli, kas ir ļoti kaitinoši
Tāpēc es pievienoju jaunu Baidu Cloud Acceleration versiju, lai nodrošinātu CDN pakalpojumus un aizsargātu vietni
Ievads jaunajā Baidu Cloud Acceleration versijā
Sākums:http://next.yunjiasu.baidu.com/
Uzmanību! Nēhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Jaunā Baidu Cloud Acceleration versija ne tikai pievieno jaunus vietējos mezglus, bet arī pievieno ārzemju mezglus!
Citiem vārdiem sakot, nereģistrētas vietnes var izmantot arī Baidu Cloud Acceleration!
Turklāt Baidu Cloud paātrinātie aizjūras mezgli faktiski ir CloudFlare maksas pakalpojuma versija, un CloudFlare CDN jaudīgā veiktspēja ir pati par sevi saprotama, ar bagātīgiem mezgliem visā pasaulē (izņemot Ķīnas kontinentālo daļu) un super anti-D iespējām
Ieslēdziet Baidu mākoņa paātrinājumu
1. Piesakieties savā Baidu kontā
2. Noklikšķiniet uz "Mana vietne" augšējā labajā stūrī
3. Noklikšķiniet uz "Pievienot vietni"
4. Pēc tam ievadiet savu domēna nosaukumu, pēc tam noklikšķiniet, lai izvēlētos piekļuves metodi, un izvēlieties "CNAME metode".
5. Noklikšķiniet uz "Tālāk" un pagaidiet, līdz Baidu sinhronizēs informāciju ar CloudFlare, kas var aizņemt ilgāku laiku
6. Pēc tam jūs ievadīsit ierakstu iestatīšanas darbības un izpildiet Baidu norādījumus, lai iestatītu ierakstus-modificētu izšķirtspēju-pārbaudītu domēnu nosaukumus
7. Pievienojiet veiksmīgi!
8. Tālāk jūsu vietne būs Baidu aizsardzībā!
Piekļuves bloķēšana, kas nav CDN
Ja uzbrucējs jau zina jūsu īsto IP un tieši uzbrūk jūsu reālajai IP adresei, tad Baidu Cloud Acceleration, precīzāk, CF, nevarēs jūs aizsargāt
Lai izvairītos no uzbrukuma no aizmugures, mums ir jāievieš daži ierobežojumi nginx
Pievienojiet šādu kodu nginx servera sadaļai:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopēt kodu
Šis kods nozīmē, ka tikai CF un VPS IP adresei ir atļauts piekļūt nginx lokāli, un visa pārējā piekļuve tiek noraidīta (403).
Tas var samazināt risku, ka uzbrucēji tieši uzbrūk reāliem IP
Vietnes avārijas izraisīšana




Iepriekšējo:Vienkārši iegūstiet vietnes īsto IP aiz CDN
Nākamo:MVC ievieš progresa joslu par laiku, izmantojot jQuery lietotāja interfeisa progresa joslu

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com