全部標(biāo)簽

安全組

設(shè)置阿里云安全組只允許高防CDN IP進(jìn)入

當(dāng)服務(wù)器IP暴露后或者為防止黑客掃描時(shí)，我們可以設(shè)置只允許高防CDN的 IP訪問服務(wù)器。下面我們來教大家阿里云如何通過安全組設(shè)置只允許高防CDN IP進(jìn)入的。我們進(jìn)入安全組，把原先的入站放行規(guī)則刪掉。添加拒絕所有IP入站，如下圖：確定后，優(yōu)選級(jí)寫2，協(xié)議選全部然后我們?cè)偬砑釉试S，復(fù)制高防CDN的IP段到授權(quán)對(duì)象確定即可完成，只允許高防CDN的IP段訪問服務(wù)器啦。
經(jīng)驗(yàn)教程
- 13
- 0
主機(jī)幫5月11日
阿里云安全組可以設(shè)置可以防御DDoS攻擊嗎？

對(duì)于這個(gè)問題，主機(jī)吧也曾一度以為是可以防DDOS的，主機(jī)吧以為拒絕一切端口訪問，只留高防IP訪問權(quán)限是可以防御DDoS攻擊的。然而事實(shí)卻是根本無法防御DDoS攻擊，就在前天主機(jī)吧幫一個(gè)阿里云的客戶防御DDOS攻擊，由于客戶的服務(wù)器IP在阿里云是無法更換的（這點(diǎn)阿里云特別惡心）所以主機(jī)吧曾試圖利用安全組禁掉一切端口訪問權(quán)限，只放百度云加速的IP段訪問，結(jié)果黑客再一次攻擊的時(shí)候阿里云依然IP黑洞了…
經(jīng)驗(yàn)教程
- 1.6k
- 0
主機(jī)幫20年4月21日
阿里云安全組規(guī)則設(shè)置只允許百度云加速IP進(jìn)入

設(shè)置安全組只允許百度云加速IP進(jìn)入可以有效防御在黑客已知源服務(wù)器IP的情況下的DDoS/CC攻擊。因?yàn)榘⒗镌品?wù)器一般不讓更換IP，所以我們只能設(shè)置安全組進(jìn)行只允許百度IP進(jìn)入，這樣一樣可以防御。這里主機(jī)吧做了個(gè)安全組文件，只要導(dǎo)入規(guī)則即可。
好工具
- 874
- 0
主機(jī)幫20年4月20日