Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Folosiți noua versiune a Baidu Cloud pentru a accelera protecția site-urilor web și pentru a bloca accesul la adresele IP non-CDN.
Vedere: 14944|Răspunde: 0

[Tutorial de siguranță] Folosiți noua versiune a Baidu Cloud pentru a accelera protecția site-urilor web și pentru a bloca adresele IP non-CDN accesul la site-uri

[Copiază linkul]
Postat pe 05.10.2015 14:30:14 | | | |
Recent, site-ul meu a fost atacat de atacuri DDOS malițioase
Acest lucru face ca serverul să cadă și să împiedice serviciul să fie furnizat normal, ceea ce este foarte enervant
Așa că am adăugat o nouă versiune de Baidu Cloud Acceleration pentru a oferi servicii CDN și a proteja site-ul
Introducere în noua versiune a Baidu Cloud Acceleration
Acasă:http://next.yunjiasu.baidu.com/
Atenție! Nuhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Noua versiune a Baidu Cloud Acceleration nu doar că adaugă noi noduri interne, ci și noduri externe!
Cu alte cuvinte, site-urile neînregistrate pot folosi și Baidu Cloud Acceleration!
Mai mult, nodurile accelerate din străinătate ale Baidu Cloud sunt de fapt versiunea plătită a serviciului de la CloudFlare, iar performanța puternică a CDN-ului CloudFlare este de la sine înțeles, cu noduri bogate în întreaga lume (cu excepția Chinei continentale) și capabilități super anti-D
Pornește accelerarea Cloud-ului Baidu
1. Conectează-te la contul tău Baidu
2. Apasă pe "Site-ul meu" în colțul din dreapta sus
3. Apasă pe "Adaugă site"
4. Apoi introdu numele domeniului, apoi dă click pentru a selecta metoda de acces și selectează "metoda CNAME".
5. Apasă pe "Next" și așteaptă ca Baidu să sincronizeze informațiile cu CloudFlare, ceea ce poate dura mai mult
6. Apoi, vei introduce pașii de configurare a înregistrărilor și vei urma instrucțiunile Baidu pentru a seta înregistrări, modifica rezoluția, verifica numele de domenii
7. Adaugă cu succes!
8. În continuare, site-ul tău va fi protejat de Baidu!
Blocați accesul non-CDN
Dacă atacatorul știe deja IP-ul tău real și atacă direct adresa ta reală, atunci Baidu Cloud Acceleration, mai exact, CF, nu te va putea proteja
Pentru a evita să fim atacați din spate, trebuie să impunem unele restricții pentru nginx
Adaugă următorul cod în secțiunea server a nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Cod de copiere
Acest cod înseamnă că doar adresa IP a CF și VPS au voie să acceseze nginx local, iar toate celelalte accesări sunt respinse (403).
Acest lucru poate minimiza riscul ca atacatorii să atace direct IP-urile reale
Cauzând blocarea site-ului




Precedent:Pur și simplu obține IP-ul real al site-ului din spatele CDN-ului
Următor:MVC implementează o bară de progres legată de timp, folosind bara de progres a interfeței jQuery

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com