Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros Use a nova versão do Baidu Cloud para acelerar a proteção dos sites e bloquear endereços IP que não são CDN do acesso a sites.
Vista: 14944|Resposta: 0

[Tutorial de Segurança] Use a nova versão do Baidu Cloud para acelerar a proteção de sites e bloquear endereços IP que não sejam CDN do acesso a sites

[Copiar link]
Publicado em 05/10/2015 14:30:14 | | | |
Recentemente, meu site foi atacado por ataques DDOS maliciosos
Isso faz com que o servidor caia e impede que o serviço seja fornecido normalmente, o que é muito irritante
Então adicionei uma nova versão do Baidu Cloud Acceleration para fornecer serviços de CDN e proteger o site
Introdução à nova versão do Baidu Cloud Acceleration
Casa:http://next.yunjiasu.baidu.com/
Atenção! Nãohttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
A nova versão do Baidu Cloud Acceleration não só adiciona novos nós domésticos, mas também nós estrangeiros!
Em outras palavras, sites não registrados também podem usar o Baidu Cloud Acceleration!
Além disso, os nós acelerados no exterior da Baidu Cloud são, na verdade, a versão paga do serviço da CloudFlare, e o desempenho poderoso da CDN da CloudFlare é óbvio, com nós ricos ao redor do mundo (exceto a China continental) e capacidades super anti-D
Ligue a aceleração de nuvem Baidu
1. Faça login na sua conta Baidu
2. Clique em "Meu Site" no canto superior direito
3. Clique em "Adicionar Website"
4. Depois, insira seu nome de domínio, clique para selecionar o método de acesso e selecione "método CNAME".
5. Clique em "Próximo" e espere o Baidu sincronizar as informações com o CloudFlare, o que pode demorar mais
6. Em seguida, você digitará as etapas de configuração dos registros e seguirá os indicativos do Baidu para definir registros, modificar a resolução e verificar nomes de domínio
7. Adicione com sucesso!
8. Em seguida, seu site estará sob a proteção da Baidu!
Bloquear acesso não-CDN
Se o atacante já conhece seu IP real e ataca diretamente seu endereço IP real, então a Baidu Cloud Acceleration, para ser mais preciso, CF, não conseguirá protegê-lo
Para evitar ataques por trás, precisamos impor algumas restrições ao nginx
Adicione o seguinte código à seção de servidores do nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Copiar código
Esse código significa que apenas o endereço IP do CF e do VPS pode acessar o nginx localmente, e todo outro acesso é rejeitado (403).
Isso pode minimizar o risco de atacantes atacarem diretamente IPs reais
Fazendo o site travar




Anterior:Basta obter o IP real do site por trás da CDN
Próximo:O MVC implementa uma barra de progresso sobre o tempo, usando a barra de progresso da interface do jQuery

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com