Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma Baidu Cloud'un yeni sürümünü kullanarak web sitelerinin korunmasını hızlandırın ve CDN dışı IP adreslerinin web sitelerine erişimini engelleyin.
Görünüm: 14944|Yanıt: 0

[Güvenlik Eğitimi] Web sitelerinin korunmasını hızlandırmak ve CDN dışı IP adreslerinin web sitelerine erişmesini engellemek için Baidu Cloud'un yeni sürümünü kullanın

[Bağlantıyı kopyala]
Yayınlandı 5.10.2015 14:30:14 | | | |
Son zamanlarda, sitem kötü niyetli DDOS tarafından saldırıya uğradı
Bu durum sunucunun çökmesine ve hizmetin normal şekilde sunulmasını engellemesine neden oluyor ki bu çok sinir bozucu
Bu yüzden CDN hizmetleri sağlamak ve web sitesini korumak için Baidu Cloud Acceleration'ın yeni bir sürümünü ekledim
Baidu Cloud Acceleration'ın yeni versiyonuna giriş
Ev:http://next.yunjiasu.baidu.com/
Dikkat! Hayırhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Baidu Cloud Acceleration'ın yeni sürümü sadece yeni yerel düğümler eklemekle kalmıyor, aynı zamanda yurtdışı düğümler de ekliyor!
Başka bir deyişle, kayıtsız web siteleri de Baidu Cloud Acceleration'ı kullanabilir!
Ayrıca, Baidu Cloud'un hızlandırılmış yurtdışı düğümleri aslında CloudFlare'in ücretli hizmeti versiyonudur ve CloudFlare'in CDN'sinin güçlü performansı, Çin anakarası hariç dünyanın dört bir yanında zengin düğümlere ve süper anti-D yeteneklerine sahip olması zaten anlaşılmazdır.
Baidu Cloud Acceleration'ı aç
1. Baidu hesabınıza giriş yapın
2. Sağ üst köşedeki "Web Sitem"e tıklayın
3. "Web Sitesi Ekle" seçeneğine tıklayın
4. Sonra alan adınızı girin, erişim yöntemini seçmek için tıklayın ve "CNAME yöntemi"ni seçin.
5. "Sonraki"ye tıklayın ve Baidu'nun bilgileri CloudFlare ile senkronize etmesini bekleyin, bu daha uzun sürebilir
6. Sonrasında kayıt oluşturma adımlarına girecek ve Baidu'nun kayıtları ayarlamak-çözünürlük değiştirmek-alan adlarını doğrulamak için talimatlarını takip edeceksiniz
7. Başarılı bir şekilde ekleyin!
8. Sırada, web siteniz Baidu'nun koruması altında olacak!
CDN dışı erişimi engelle
Saldırgan zaten gerçek IP'nizi biliyorsa ve doğrudan gerçek IP adresinize saldırıyorsa, Baidu Cloud Acceleration, tam olarak CF, sizi koruyamaz
Arkadan saldırıya uğramamak için nginx'e bazı kısıtlamalar koymamız gerekiyor
nginx'in sunucu bölümüne aşağıdaki kodu ekleyin:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Kopya kodu
Bu kod, yalnızca CF ve VPS'nin IP adresinin nginx'e yerel olarak erişmesine izin verildiği ve diğer tüm erişimlerin reddedildiği anlamına gelir (403).
Bu, saldırganların gerçek IP'lere doğrudan saldırma riskini en aza indirebilir
Sitenin çökmesine neden oluyor




Önceki:CDN'nin arkasındaki web sitesinin gerçek IP'sini edin.
Önümüzdeki:MVC, jQuery arayüzünün ilerleme çubuğunu kullanarak zaman hakkında ilerleme çubuğu uygular

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com