忘记密码?

一键登录

草根吧

防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护

查看: 3408|回复: 0

防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护

[复制链接]

5761

主题

6368

热度

4806

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-2-2 23:30:41 | 显示全部楼层 |阅读模式
现在不少站长使用了CDN安全防护产品进行网站的安全防护,如百度加速乐、安全宝、360网站卫士、CloudFlare等,但同时又有很多站长使用安全狗软件进行服务器环境的安全防护。CDN安全防护是基于云端的,而安全狗的安全防护是面向服务器和网站终端的,两者相结合可形成有效的互补,构建云上和端上安全防护的双保险,使服务器与网站安全更加具有保障。

       为了能够让使用CDN安全产品的用户更好的结合安全狗进行全面的防护,网站安全狗V3.1版本特意针对IP白名单功能进行了修改。通过这个新版的白名单功能,不仅可以发挥安全狗终端安全防护的优势,同时又可以让用户很好的继续使用CDN。

       CDN防护产品与安全狗产品的优势互补

       CDN防护产品在网站加速、网站IP隐藏、抗大流量攻击方面具备一定的优势,但在例如下述几种情况下需要终端安全软件的互补:

       1、当网站服务器IP被攻击者获知,攻击者可直接绕过CDN安全防护;

       2、CDN对于动态页面仍然是回源到用户服务器,因此针对服务器系统的攻击CDN是无法防范的(比如利用一些未知的WEB漏洞从而达到攻击系统的行为);

       3、CDN安全防护无法准确识别网页后门文件(在网站已被植入后门的情况下);

       以上三种情况,如果用户服务器终端上安装有安全狗,就可跟CDN防护形成互补,有效保护服务器和网站的安全。安全狗在以下涉及服务器系统安全的层面能够充分发挥安全防护功能:

      1、对服务器操作系统的安全加固、系统补丁(专门针对服务器操作系统);

      2、对服务器操作系统的安全保护;

     3、对网站容器恶意行为的拦截(如对IIS执行命令的拦截);

     4、对网页后门的扫描、查杀和实时阻断;

      当CDN防护与安全狗结合使用时,软件防火墙在抗流量攻击方面存在的不足也可以得到弥补,在用户网站受到大流量攻击可切换到CDN上进行安全防护,达到全面的保护效果。

       CDN防护产品与安全狗产品更好的联动协作

       由于使用CDN后访问用户服务器的IP都变成CDN服务器的IP,因此会出现CDN服务器的IP频繁访问用户服务器而被安全狗拦截。当出现这种情况,只需要在安全狗的IP白名单中加入CDN服务器的IP即可。

       1在网站安全狗V3.1版本中,做了以下几个重要的改动

     (1)将默认的保护级别调为"最高级",这样可以充分发挥网站安全狗的防护能力;

草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 144407k8jlpw0iijvnlwwi


      (2)IP白名单可以设置针对不同的功能,针对CDN节点IP的白名单用户只需要勾选CC攻击防护和多线程下载控制即可(见下图):

草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 144407mwx1by0bqj4beqjj


       以下链接提供了几个CDN安全防护产品的白名单IP文件,可直接导入到网站安全狗中:

       网站安全狗--百度加速乐白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 加速乐cdn节点.dat.rar (534 Bytes, 下载次数: 182)

      网站安全狗--安全宝白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 安全宝_cdn节点.dat.rar (1.96 KB, 下载次数: 159)

      网站安全狗--360白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 360_cdn节点.dat.rar (1 KB, 下载次数: 164)

       2、在服务器安全狗中添加CDNIP白名单

       以下链接提供了几个CDN安全防护产品的白名单IP文件,可直接导入到服务器安全狗中:

        服务器安全狗--百度加速乐白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 加速乐cdn节点.xml.rar (382 Bytes, 下载次数: 213)

        服务器安全狗--安全宝白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 安全宝_cdn节点.xml.rar (2.23 KB, 下载次数: 132)

       服务器安全狗--360白名单 草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 rar 360_cdn节点.xml.rar (683 Bytes, 下载次数: 193)
   草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 144408ygc5ybggczcttc9c

草根吧 防御无限伪造CC攻击的最佳方法:CDN结合安全狗进行服务器、VPS防护 网站服务器,安全防护,安全软件,百度,白名单 精品教程 144408dq6k6zoua6uocs69


       把以上相应的白名单列表添加到软件上后,就可以放心使用了,无需再担心冲突问题。CDN与安全狗相互配合使用,能够帮助您更好地保护服务器安全和网站安全。

帖子地址: 

本文来源于草根吧 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索

发表回复

*滑动验证:
 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助草根吧享更多权益】
高级模式
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表