如何防护绕过CDN暴露真实IP

如何防护绕过CDN暴露真实IP

 

上一篇:如何绕过CDN找到真实IP的几种方法

 

只允许域名访问,禁止ip访问

Nginx参考配置:

#添加一个server,在原server里绑定域名
server  {
        listen 80 default;
        server_name _;
        return 403;
    }
server {
        listen       80;
        server_name  www.demo.com;
        .........

Apache参考配置:

#在httpd.conf最后面加上

<VirtualHost 此处填写IP>
        ServerName 此处填写IP
        <Location />
            Order Allow,Deny
            Deny from all
        </Location>
</VirtualHost>

<VirtualHost 此处填写IP>
        DocumentRoot /var/www/html
        ServerName   此处填写域名
</VirtualHost>


所有访问真实IP的将会被拒绝,只能通过域名访问站点,

通过预先设定的网络链路,从DNS→CDN→waf防护→源站,

所有的域名访问请求都必须经过WAF检测

此方法策略上是减缓暴露时间。增加暴露难度!

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论