Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Безопасная атака и защита Используйте новую версию Baidu Cloud для ускорения защиты сайтов и блокировки IP-адресов, не входящих в CDN.
Вид: 14944|Ответ: 0

[Урок по безопасности] Используйте новую версию Baidu Cloud для ускорения защиты сайтов и блокировки доступа к сайтам, не входящим в CDN,

[Скопировать ссылку]
Опубликовано 05.10.2015 14:30:14 | | | |
Недавно мой сайт подвергся атаке вредоносной DDoS
Это приводит к тому, что сервер выходит из строя и мешает обычному обслуживанию, что очень раздражает
Поэтому я добавил новую версию Baidu Cloud Acceleration для предоставления CDN-услуг и защиты сайта
Введение в новую версию Baidu Cloud Acceleration
Главная страница:http://next.yunjiasu.baidu.com/
Внимание! Нетhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Новая версия Baidu Cloud Acceleration не только добавляет новые внутренние узлы, но и зарубежные узлы!
Другими словами, незарегистрированные сайты также могут использовать Baidu Cloud Acceleration!
Более того, ускоренные зарубежные узлы Baidu Cloud на самом деле являются платной версией сервиса CloudFlare, и мощная производительность CDN CloudFlare само собой разумеется, с богатыми узлами по всему миру (кроме материкового Китая) и супер-анти-D возможностями
Включите ускорение облака Baidu
1. Войдите в свой аккаунт Baidu
2. Нажмите «Мой сайт» в правом верхнем углу
3. Нажмите «Добавить сайт»
4. Затем введите своё доменное имя, затем выберите метод доступа и выберите «метод CNAME».
5. Нажмите «Далее» и дождитесь, пока Baidu синхронизирует информацию с CloudFlare, что может занять больше времени
6. Далее вы войдёте в шаги настройки записей и следуете запросам Baidu для установки записей — изменения разрешения, проверки доменных имён
7. Добавляйте успешно!
8. Далее ваш сайт будет под защитой Baidu!
Блокировать доступ вне CDN
Если злоумышленник уже знает ваш реальный IP и напрямую атакует ваш реальный IP, то Baidu Cloud Acceleration, точнее CF, не сможет вас защитить
Чтобы избежать атаки сзади, нужно ввести некоторые ограничения на nginx
Добавьте следующий код в серверный раздел nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Копирование кода
Этот код означает, что только IP-адрес CF и VPS может локально обращаться к nginx, а весь остальной доступ отклоняется (403).
Это минимизирует риск прямой атаки на реальные IP злоумышленниками
Причина сбоя сайта




Предыдущий:Просто получите настоящий IP сайта за CDN
Следующий:MVC реализует индикатор прогресса о времени, используя панель прогресса интерфейса jQuery

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com