Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Gebruik de nieuwe versie van Baidu Cloud om de bescherming van websites te versnellen en niet-CDN IP-adressen te blokkeren om websites te begaan.
Bekijken: 14944|Antwoord: 0

[Veiligheidstutorial] Gebruik de nieuwe versie van Baidu Cloud om de bescherming van websites te versnellen en niet-CDN IP-adressen te blokkeren om websites te benaderen

[Link kopiëren]
Geplaatst op 05-10-2015 14:30:14 | | | |
Onlangs is mijn site aangevallen door kwaadaardige DDO's
Hierdoor valt de server uit en kan de dienst niet normaal worden geleverd, wat erg irritant is
Dus heb ik een nieuwe versie van Baidu Cloud Acceleration toegevoegd om CDN-diensten te bieden en de website te beschermen
Introductie van de nieuwe versie van Baidu Cloud Acceleration
Thuis:http://next.yunjiasu.baidu.com/
Attentie! Neehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
De nieuwe versie van Baidu Cloud Acceleration voegt niet alleen nieuwe binnenlandse knooppunten toe, maar ook buitenlandse knooppunten!
Met andere woorden, niet-geregistreerde websites kunnen ook gebruikmaken van Baidu Cloud Acceleration!
Bovendien zijn de versnelde buitenlandse nodes van Baidu Cloud eigenlijk CloudFlare's betaalde versie van de dienst, en de krachtige prestaties van CloudFlare's CDN spreken voor zich, met rijke nodes wereldwijd (behalve het Chinese vasteland) en super anti-D-mogelijkheden
Zet Baidu Cloud Acceleration aan
1. Log in op je Baidu-account
2. Klik rechtsboven op "Mijn Website"
3. Klik op "Website toevoegen"
4. Voer vervolgens je domeinnaam in, klik vervolgens om de toegangsmethode te selecteren en selecteer "CNAME-methode".
5. Klik op "Volgende" en wacht tot Baidu informatie synchroniseert met CloudFlare, wat langer kan duren
6. Vervolgens voer je de stappen in voor het opzetten van records en volg je de instructies van Baidu om records in te stellen-resolutie te wijzigen-domeinnamen te verifiëren
7. Met succes toevoegen!
8. Vervolgens valt uw website onder de bescherming van Baidu!
Blokkeer niet-CDN-toegang
Als de aanvaller je echte IP al kent en direct je echte IP-adres aanvalt, dan kan Baidu Cloud Acceleration, om precies te zijn, CF, je niet beschermen
Om te voorkomen dat we van achteren worden aangevallen, moeten we enkele beperkingen maken op nginx
Voeg de volgende code toe aan het servergedeelte van nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Code kopiëren
Deze code betekent dat alleen het IP-adres van de CF en de VPS lokaal toegang krijgen tot nginx, en alle andere toegang wordt geweigerd (403).
Dit kan het risico minimaliseren dat aanvallers direct echte IP's aanvallen
Waardoor de website crasht




Vorig:Krijg simpelweg het echte IP-adres van de website achter het CDN
Volgend:MVC implementeert een voortgangsbalk over tijd, met behulp van de voortgangsbalk van de jQuery-interface

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com