Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Använd den nya versionen av Baidu Cloud för att påskynda skyddet av webbplatser och blockera icke-CDN IP-adresser från att komma åt webbplatser.
Utsikt: 14944|Svar: 0

[Säkerhetshandledning] Använd den nya versionen av Baidu Cloud för att påskynda skyddet av webbplatser och blockera icke-CDN IP-adresser från att komma åt webbplatser

[Kopiera länk]
Publicerad på 2015-10-05 14:30:14 | | | |
Nyligen har min sida attackerats av skadliga DDOS
Detta gör att servern går ner och förhindrar att tjänsten tillhandahålls normalt, vilket är väldigt irriterande
Så jag lade till en ny version av Baidu Cloud Acceleration för att tillhandahålla CDN-tjänster och skydda webbplatsen
Introduktion till den nya versionen av Baidu Cloud Acceleration
Hem:http://next.yunjiasu.baidu.com/
Uppmärksamhet! Nejhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Den nya versionen av Baidu Cloud Acceleration lägger inte bara till nya inhemska noder, utan även utländska noder!
Med andra ord kan oregistrerade webbplatser också använda Baidu Cloud Acceleration!
Dessutom är Baidu Clouds accelererade utländska noder faktiskt CloudFlares betalversion av tjänsten, och den kraftfulla prestandan hos CloudFlares CDN är självklar, med rika noder runt om i världen (förutom på det kinesiska fastlandet) och superanti-D-funktioner
Slå på Baidu Cloud Acceleration
1. Logga in på ditt Baidu-konto
2. Klicka på "Min webbplats" uppe i högra hörnet
3. Klicka på "Lägg till webbplats"
4. Ange sedan ditt domännamn, klicka för att välja åtkomstmetoden och välj "CNAME-metoden".
5. Klicka på "Nästa" och vänta på att Baidu synkroniserar informationen med CloudFlare, vilket kan ta längre tid
6. Därefter går du in i stegen för att upprätta poster och följer Baidus instruktioner för att ställa in poster-ändra upplösning-verifiera domännamn
7. Lägg till framgångsrikt!
8. Nästa steg är att din webbplats kommer att vara under Baidus skydd!
Blockera icke-CDN-åtkomst
Om angriparen redan känner till din riktiga IP och direkt attackerar din riktiga IP-adress, kommer Baidu Cloud Acceleration, närmare bestämt, CF, inte att kunna skydda dig
För att undvika att bli attackerade bakifrån måste vi införa vissa restriktioner mot nginx
Lägg till följande kod i serversektionen i nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopiera koden
Denna kod innebär att endast IP-adressen till CF och VPS får åtkomst till nginx lokalt, och all annan åtkomst avvisas (403).
Detta kan minimera risken för att angripare direkt attackerar riktiga IP-adresser
Vilket orsakar att webbplatsen kraschar




Föregående:Skaffa helt enkelt den riktiga IP-adressen på webbplatsen bakom CDN:n
Nästa:MVC implementerar en tidsindikator med hjälp av jQuery-gränssnittets framstegsfält

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com