应对CDN攻击指南 防止真实服务器泄露

admin 2023年1月12日02:19:50安全文章评论8 views496字阅读1分39秒阅读模式

添加cdn 代理 配置 相关安全注意事项:

注:此文主要应对CDN 完全攻击指南及网络空间测绘相关, 防止不法分子攻击合法网站。

1.新的主域名及所有二级域名 在使用时一开始就要解析到cname或者代理防护上 避免dns记录查询及网络空间测绘相关溯源。

2.服务器端口 80 443 设置防火墙及安全组相关白名单 仅设置对 代理防护ip地址段 及cdn网段开放 ;维护端口仅对维护固定ip开放。其他端口一律防火墙屏蔽。 防止探测,网络空间测绘信息收集相关溯源。

3.所有ssl相关证书要加在cdn或者代理防护上 ;不要在真实服务器上 安装获取,更新,安装 ssl证书 避免ssl证书溯源真实ip

4.静态文件等相关资源: 推荐使用oss等云储存其他第三方方式储存 ;使用静态资源域名cname或者代理防护解析 防止通过静态文件溯源真实ip

  1. 代码相关cms框架检查: 去除代码cms框架等相关特征字符 ,检查并关闭 debug error相关用户访问回显 , 防止 代码 cms 框架报错相关溯源真实ip。

6.国内域名解析 可以使用dns禁止 国外线路ip 解析 防止国外ddos流量。

注:与智能dns解析相结合可更有效的防止攻击 增强安全性。

FROM:tttang . com

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日02:19:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  应对CDN攻击指南 防止真实服务器泄露 http://cn-sec.com/archives/1512431.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: