Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Využite novú verziu Baidu Cloud na zrýchlenie ochrany webových stránok a blokovanie IP adries mimo CDN, ktoré nemajú prístup na webové stránky.
Pohľad: 14944|Odpoveď: 0

[Bezpečnostný návod] Využite novú verziu Baidu Cloud na zrýchlenie ochrany webových stránok a blokovanie IP adries mimo CDN prístupu na webové stránky

[Kopírovať odkaz]
Zverejnené 5. 10. 2015 14:30:14 | | | |
Nedávno bola moja stránka napadnutá škodlivými DDOS útokmi
To spôsobí, že server vypadne a služba sa nedá poskytovať normálne, čo je veľmi otravné
Preto som pridal novú verziu Baidu Cloud Acceleration, aby som poskytoval služby CDN a chránil webovú stránku
Úvod do novej verzie Baidu Cloud Acceleration
Domov:http://next.yunjiasu.baidu.com/
Pozor! Niehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Nová verzia Baidu Cloud Acceleration pridáva nielen nové domáce uzly, ale aj zahraničné uzly!
Inými slovami, neregistrované webové stránky môžu tiež využívať Baidu Cloud Acceleration!
Navyše, zrýchlené zahraničné uzly Baidu Cloud sú v skutočnosti platenou verziou služby od CloudFlare a výkonný výkon CDN od CloudFlare je samozrejmý, s bohatými uzlami po celom svete (okrem pevninskej Číny) a super anti-D schopnosťami
Zapnite Baidu Cloud Acceleration
1. Prihláste sa do svojho účtu Baidu
2. Kliknite na "Moja webová stránka" v pravom hornom rohu
3. Kliknite na "Pridať webovú stránku"
4. Potom zadajte svoje doménové meno, kliknite na výber spôsobu prístupu a vyberte "CNAME method".
5. Kliknite na "Ďalej" a počkajte, kým Baidu synchronizuje informácie s CloudFlare, čo môže trvať dlhšie
6. Ďalej zadáte kroky nastavenia záznamov a budete postupovať podľa Baiduových pokynov na nastavenie záznamov, úpravu rozlíšenia, overenie doménových mien
7. Úspešne pridávajte!
8. Ďalej bude vaša webová stránka pod ochranou Baidu!
Blokujte prístup mimo CDN
Ak útočník už pozná vašu skutočnú IP adresu a priamo na ňu útočí, potom Baidu Cloud Acceleration, presnejšie CF, vás nebude môcť ochrániť
Aby sme sa vyhli útokom zozadu, musíme zaviesť určité obmedzenia pre nginx
Pridajte nasledujúci kód do serverovej sekcie nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopírovať kód
Tento kód znamená, že iba IP adresa CF a VPS môže lokálne pristupovať k nginx a všetky ostatné prístupy sú zamietnuté (403).
To môže minimalizovať riziko, že útočníci priamo zaútočia na skutočné IP adresy
Spôsobuje pád webovej stránky




Predchádzajúci:Stačí získať skutočnú IP adresu webovej stránky za CDN
Budúci:MVC implementuje ukazovateľ priebehu o čase, ktorý využíva progress bar v rozhraní jQuery

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com