Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Bruk den nye versjonen av Baidu Cloud for å akselerere beskyttelsen av nettsteder og blokkere ikke-CDN IP-adresser fra å få tilgang til nettsteder.
Utsikt: 14944|Svare: 0

[Sikkerhetsveiledning] Bruk den nye versjonen av Baidu Cloud for å akselerere beskyttelsen av nettsteder og blokkere ikke-CDN IP-adresser fra å få tilgang til nettsteder

[Kopier lenke]
Publisert på 05.10.2015 14:30:14 | | | |
Nylig har siden min blitt angrepet av ondsinnet DDOS
Dette fører til at serveren går ned og hindrer at tjenesten leveres normalt, noe som er veldig irriterende
Så jeg la til en ny versjon av Baidu Cloud Acceleration for å tilby CDN-tjenester og beskytte nettsiden
Introduksjon til den nye versjonen av Baidu Cloud Acceleration
Hjem:http://next.yunjiasu.baidu.com/
Oppmerksomhet! Neihttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Den nye versjonen av Baidu Cloud Acceleration legger ikke bare til nye innenlandske noder, men også utenlandske noder!
Med andre ord kan uregistrerte nettsteder også bruke Baidu Cloud Acceleration!
I tillegg er Baidu Clouds akselererte utenlandske noder faktisk CloudFlares betalte versjon av tjenesten, og den kraftige ytelsen til CloudFlares CDN sier seg selv, med rike noder over hele verden (bortsett fra det kinesiske fastlandet) og superanti-D-kapasiteter
Slå på Baidu Cloud Acceleration
1. Logg inn på din Baidu-konto
2. Klikk på «Min nettside» øverst til høyre
3. Klikk på "Legg til nettside"
4. Skriv deretter inn domenenavnet ditt, klikk for å velge tilgangsmetoden, og velg "CNAME-metoden".
5. Klikk på "Neste" og vent på at Baidu skal synkronisere informasjonen med CloudFlare, noe som kan ta lengre tid
6. Deretter går du inn i stegene for å opprette poster, og følger Baidus instruksjoner for å sette poster-endre oppløsning-verifisere domenenavn
7. Legg til med suksess!
8. Deretter vil nettsiden din være under beskyttelse av Baidu!
Blokker ikke-CDN-tilgang
Hvis angriperen allerede kjenner din ekte IP og direkte angriper din ekte IP-adresse, vil Baidu Cloud Acceleration, for å være presis, CF, ikke kunne beskytte deg
For å unngå å bli angrepet bakfra, må vi lage noen restriksjoner på nginx
Legg til følgende kode i serverdelen av nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopier koden
Denne koden betyr at kun IP-adressen til CF og VPS har tilgang til nginx lokalt, og all annen tilgang avvises (403).
Dette kan minimere risikoen for at angripere direkte angriper ekte IP-adresser
Dette får nettsiden til å krasje




Foregående:Få ganske enkelt den ekte IP-adressen til nettsiden bak CDN-en
Neste:MVC implementerer en fremdriftslinje om tid, ved å bruke jQuery-grensesnittets fremdriftslinje

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com