Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Безпечний напад і захист Використовуйте нову версію Baidu Cloud, щоб прискорити захист вебсайтів і заблокувати доступ до сайтів IP-адрес, які не є CDN.
Вид: 14944|Відповідь: 0

[Урок з безпеки] Використовуйте нову версію Baidu Cloud для прискорення захисту вебсайтів і блокування доступу до неCDN IP-адрес

[Копіювати посилання]
Опубліковано 05.10.2015 14:30:14 | | | |
Нещодавно мій сайт зазнав атаки шкідливого DDOS
Через це сервер виходить з ладу і перешкоджає нормальному наданню сервісу, що дуже дратує.
Тож я додав нову версію Baidu Cloud Acceleration, щоб надавати CDN-послуги та захищати сайт
Вступ до нової версії Baidu Cloud Acceleration
Головна:http://next.yunjiasu.baidu.com/
Увага! Ніhttp://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
Нова версія Baidu Cloud Acceleration не лише додає нові вітчизняні вузли, а й закордонні вузли!
Іншими словами, незареєстровані сайти також можуть використовувати Baidu Cloud Acceleration!
Більше того, прискорені закордонні вузли Baidu Cloud насправді є платною версією сервісу від CloudFlare, а потужна продуктивність CDN від CloudFlare очевидна, з багатими вузлами по всьому світу (окрім материкового Китаю) та надзвичайними анти-D можливостями
Увімкніть прискорення Baidu Cloud Acceleration
1. Увійдіть у свій акаунт Baidu
2. Натисніть «Мій вебсайт» у верхньому правому куті
3. Натисніть «Додати сайт»
4. Потім введіть своє доменне ім'я, натисніть для вибору методу доступу і виберіть "CNAME method".
5. Натисніть «Далі» і чекайте, поки Baidu синхронізує інформацію з CloudFlare, що може зайняти більше часу
6. Далі ви вводите кроки налаштування записів і слідуєте підказкам Baidu, встановлюєте записи — змінюєте резолюцію та перевіряєте доменні імена
7. Додай успішно!
8. Далі ваш сайт буде під захистом Baidu!
Блокувати доступ без CDN
Якщо зловмисник уже знає вашу справжню IP і безпосередньо атакує вашу реальну IP-адресу, то Baidu Cloud Acceleration, точніше, CF, не зможе вас захистити
Щоб уникнути атаки ззаду, потрібно запровадити певні обмеження на nginx
Додайте наступний код до серверного розділу nginx:
  1. allow 127.0.0.1;
  2. allow 你VPS的IP地址;
  3. #CloudFlare
  4. allow 199.27.128.0/21;
  5. allow 173.245.48.0/20;
  6. allow 103.21.244.0/22;
  7. allow 103.22.200.0/22;
  8. allow 103.31.4.0/22;
  9. allow 141.101.64.0/18;
  10. allow 108.162.192.0/18;
  11. allow 190.93.240.0/20;
  12. allow 188.114.96.0/20;
  13. allow 197.234.240.0/22;
  14. allow 198.41.128.0/17;
  15. allow 162.158.0.0/15;
  16. allow 104.16.0.0/12;
  17. deny all;
Копія коду
Цей код означає, що лише IP-адреса CF і VPS мають доступ до nginx локально, а весь інший доступ відхиляється (403).
Це може мінімізувати ризик прямої атаки зловмисниками на реальні IP
Спричиняючи збій сайту




Попередній:Просто отримайте справжню IP вебсайту, що стоїть за CDN
Наступний:MVC реалізує індикатор прогресу про час, використовуючи панель прогресу інтерфейсу jQuery

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com