Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Varen napad in obramba Uporabite novo različico Baidu Cloud za pospešitev zaščite spletnih strani in blokiranje dostopa do ne-CDN IP naslovov.
Pogled: 14944|Odgovoriti: 0

[Varnostni vodič] Uporabite novo različico Baidu Cloud za pospešitev zaščite spletnih strani in blokiranje ne-CDN IP naslovov pri dostopu do spletnih strani

[Kopiraj povezavo]
Objavljeno na 5. 10. 2015 14:30:14 | | | |
Nedavno je bila moja stran napadena z zlonamernim DDOS napadom
To povzroči, da strežnik preneha delovati in prepreči normalno izvajanje storitve, kar je zelo nadležno
Zato sem dodal novo različico Baidu Cloud Acceleration za zagotavljanje CDN storitev in zaščito spletne strani
Uvod v novo različico Baidu Cloud Acceleration
Domov:http://next.yunjiasu.baidu.com/
Pozor! Nehttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Nova različica Baidu Cloud Acceleration ne dodaja le novih domača vozlišč, ampak tudi tuja vozlišča!
Z drugimi besedami, tudi neregistrirane spletne strani lahko uporabljajo Baidu Cloud Acceleration!
Poleg tega so pospešena tuja vozlišča Baidu Cloud pravzaprav plačljiva različica storitve podjetja CloudFlare, zmogljiva zmogljivost CloudFlarejevega CDN-ja pa je samoumevna, saj imajo bogata vozlišča po svetu (razen na Kitajskem) in izjemne anti-D zmogljivosti
Vklopi Baidu pospeševanje oblakov
1. Prijavite se v svoj Baidu račun
2. Kliknite "Moja spletna stran" v zgornjem desnem kotu
3. Kliknite "Dodaj spletno stran"
4. Nato vnesite svoje domensko ime, kliknite za izbiro metode dostopa in izberite "CNAME method".
5. Kliknite "Next" in počakajte, da Baidu sinhronizira informacije s CloudFlare, kar lahko traja dlje
6. Nato boste vnesli korake za vzpostavitev zapisov in sledili Baidujevim navodilom za nastavitev zapisov, spreminjanje ločljivosti in preverjanje domen
7. Uspešno dodajte!
8. Nato bo vaša spletna stran pod zaščito Baidu!
Blokiraj dostop do ne-CDN
Če napadalec že pozna vaš pravi IP in neposredno napade vaš pravi IP, potem Baidu Cloud Acceleration, natančneje, CF, vas ne bo mogel zaščititi
Da se izognemo napadom od zadaj, moramo postaviti nekaj omejitev za nginx
Dodajte naslednjo kodo v strežniški del nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopiraj kodo
Ta koda pomeni, da lahko lokalno dostopata do nginx le IP naslov CF in VPS, vsi ostali dostopi pa so zavrnjeni (403).
To lahko zmanjša tveganje, da bi napadalci neposredno napadli resnične IP-je
Kar povzroči zrušitev spletne strani




Prejšnji:Preprosto pridobite pravi IP spletne strani za CDN
Naslednji:MVC implementira vrstico napredka o času, ki uporablja napredno vrstico uporabniškega vmesnika jQuery

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com