架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9029|回复: 0

[安全教程] 利用新版百度云加速防护网站并阻止非CDN IP地址访问网站

[复制链接]
发表于 2015-10-5 14:30:14 | 显示全部楼层 |阅读模式
最近自己的站点老是遭到人恶意DDOS攻击
导致服务器宕机,无法正常提供服务,令人十分烦恼
所以我加上了新版百度云加速来提供CDN服务,为网站提供防护
新版百度云加速介绍
主页:http://next.yunjiasu.baidu.com/
注意!不是http://yunjiasu.baidu.com/,尽管UI完全一样,但是功能相差非常大!
新版百度云加速不仅增加了新的国内节点,而且还增加了海外节点!
也就是说未备案网站也可以使用百度云加速了!
而且百度云加速的海外节点竟然是CloudFlare的收费版服务,CloudFlare这个CDN的强大性能就不用我说了,全球节点丰富(除中国大陆),而且抗D能力超强
开启百度云加速
1、登录你的百度账号
2、点击右上角的“我的网站”
20150211191649.png
3、点击“添加网站”
20150211191817-1024x213.png
4、接着输入你的域名,再点击选择接入方式,选择“CNAME方式”
20150211191947.png
5、点击“下一步”,等待百度与CloudFlare同步信息,这里需要的时间可能会长一些
6、接下来会进入设置记录的步骤,按照百度的提示依次设置记录-修改解析-验证域名
7、添加成功!
20150211192513.png
8、接下来你的网站就在百度的防护之下啦!
屏蔽非CDN访问
若攻击者已经知道你的真实IP,直接攻击你的真实IP地址,那么百度云加速,准确的说是CF,也就无法保护你了
为了避免被人从背后攻击,我们需要在nginx上进行一些限制
在nginx的server部分加上如下代码:
面这段代码的意思即为只允许CF的IP地址和VPS本机访问nginx,其他的访问一律拒绝(会报403)
这样便可以最大限度避免攻击者直接攻击真实IP
导致网站瘫痪




上一篇:简单获取CDN背后网站的真实IP
下一篇:MVC实现有关时间的进度条,使用jQuery ui的progressbar
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 02:56

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表