最近自己的站点老是遭到人恶意DDOS攻击 导致服务器宕机,无法正常提供服务,令人十分烦恼 所以我加上了新版百度云加速来提供CDN服务,为网站提供防护 新版百度云加速介绍主页:http://next.yunjiasu.baidu.com/ 注意!不是http://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大! 新版百度云加速不仅增加了新的国内节点,而且还增加了海外节点! 也就是说未备案网站也可以使用百度云加速了! 而且百度云加速的海外节点竟然是CloudFlare的收费版服务,CloudFlare这个CDN的强大性能就不用我说了,全球节点丰富(除中国大陆),而且抗D能力超强 开启百度云加速1、登录你的百度账号 2、点击右上角的“我的网站” 3、点击“添加网站” 4、接着输入你的域名,再点击选择接入方式,选择“CNAME方式” 5、点击“下一步”,等待百度与CloudFlare同步信息,这里需要的时间可能会长一些 6、接下来会进入设置记录的步骤,按照百度的提示依次设置记录-修改解析-验证域名 7、添加成功! 8、接下来你的网站就在百度的防护之下啦! 屏蔽非CDN访问若攻击者已经知道你的真实IP,直接攻击你的真实IP地址,那么百度云加速,准确的说是CF,也就无法保护你了 为了避免被人从背后攻击,我们需要在nginx上进行一些限制 在nginx的server部分加上如下代码: 面这段代码的意思即为只允许CF的IP地址和VPS本机访问nginx,其他的访问一律拒绝(会报403) 这样便可以最大限度避免攻击者直接攻击真实IP 导致网站瘫痪 |