Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Bezpieczna ofensywa i obrona Wykorzystaj nową wersję Baidu Cloud, aby przyspieszyć ochronę stron internetowych i blokować adresy IP niebędące CDN dostępem do stron.
Widok: 14944|Odpowiedź: 0

[Tutorial bezpieczeństwa] Wykorzystaj nową wersję Baidu Cloud, aby przyspieszyć ochronę stron internetowych i blokować adresy IP niebędące CDN dostępem do stron

[Skopiuj link]
Opublikowano 05.10.2015 14:30:14 | | | |
Ostatnio moja strona została zaatakowana przez złośliwe DDOS
To powoduje, że serwer przestaje działać i uniemożliwia normalne działanie usługi, co jest bardzo irytujące
Dlatego dodałem nową wersję Baidu Cloud Acceleration, aby zapewnić usługi CDN i chronić stronę internetową
Wprowadzenie do nowej wersji Baidu Cloud Acceleration
Strona główna:http://next.yunjiasu.baidu.com/
Uwaga! Niehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Nowa wersja Baidu Cloud Acceleration nie tylko dodaje nowe węzły krajowe, ale także węzły zagraniczne!
Innymi słowy, niezarejestrowane strony internetowe również mogą korzystać z Baidu Cloud Acceleration!
Co więcej, przyspieszone węzły Baidu Cloud za granicą są w rzeczywistości płatną wersją usługi CloudFlare, a potężna wydajność CDN CloudFlare jest oczywista, z bogatymi węzłami na całym świecie (z wyjątkiem Chin kontynentalnych) i super anty-D możliwościami
Włącz przyspieszenie chmur Baidu
1. Zaloguj się na swoje konto Baidu
2. Kliknij "Moja strona internetowa" w prawym górnym rogu
3. Kliknij "Dodaj stronę internetową"
4. Następnie wpisz nazwę domeny, kliknij, aby wybrać metodę dostępu i wybierz "CNAME method".
5. Kliknij "Następny" i poczekaj, aż Baidu zsynchronizuje informacje z CloudFlare, co może potrwać dłużej
6. Następnie wprowadzisz kroki tworzenia rekordów i będziesz postępować zgodnie z instrukcjami Baidu, aby ustawić rekordy, modyfikować rozwiązywanie, weryfikować nazwy domen
7. Dodaj pomyślnie!
8. Następnie Twoja strona internetowa będzie chroniona przez Baidu!
Dostęp do bloku nie-CDN
Jeśli atakujący zna już Twój prawdziwy adres IP i bezpośrednio atakuje twój prawdziwy adres, to Baidu Cloud Acceleration, mówiąc precyzyjnie, CF, nie będzie w stanie cię ochronić
Aby uniknąć ataku od tyłu, musimy wprowadzić pewne ograniczenia dotyczące nginx
Dodaj następujący kod do sekcji serwerowej nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Skopiuj kod
Ten kod oznacza, że tylko adres IP CF i VPS mogą uzyskać dostęp lokalnie do nginx, a wszelkie inne dostęp są odrzucane (403).
To może zminimalizować ryzyko bezpośrednich ataków atakujących prawdziwe adresy IP
Powoduje to zawieszenie strony




Poprzedni:Po prostu zdobądź prawdziwe IP strony internetowej stojącej za CDN
Następny:MVC implementuje pasek postępu dotyczący czasu, korzystając z paska postępu w interfejsie jQuery

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com