1

Я уверен, что вы все знаете, что такое Cloudflare (это очень известный CDN).

Я хочу, чтобы мой HTTP-сервер Apache отвечал ТОЛЬКО на Cloudflare. Я хочу, чтобы Apache игнорировал и закрывал или не отвечал на любой входящий сокет, который не соответствует списку IP-адресов. (на уровне Apache, до достижения PHP и т. д.)

Мне нужно это, чтобы защитить мой сайт от DoS/DDoS, если кто-то получил IP моего реального веб-сервера.

У меня есть этот парень, который создает около 1200 соединений TCP с моим веб-сервером, и эти соединения ничего не отправляют, они просто остаются открытыми и живыми, что отключает мой веб-сервер на некоторое время.

Я новичок в настройках Apache и т.д. Мне нужны пошаговые инструкции. Я использую Windows Server 2008.

3 ответа3

3

Если вы хотите ограничить доступ к вашему порту 80 определенным списком IP-адресов, вам следует использовать iptables (предположительно, linux) или другое решение брандмауэра для отбрасывания всех входящих подключений к порту 80, которые не относятся к IP-адресам в белом списке.

2

Мы (CloudFlare) внесли кое-что для этого в нашу базу знаний для Apache.

-1

Это может помочь вам:

Если вы хотите ограничить доступ к вашему порту 80 определенным списком IP-адресов, вам следует использовать iptables (предположительно, linux) или другое решение брандмауэра для отбрасывания всех входящих подключений к порту 80, которые не относятся к IP-адресам в белом списке.

DDOS - Мгновенная защита с CloudFlare

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .