Как заставить Apache отвечать только на Cloudflare?
Я уверен, что вы все знаете, что такое Cloudflare (это очень известный CDN).
Я хочу, чтобы мой HTTP-сервер Apache отвечал ТОЛЬКО на Cloudflare. Я хочу, чтобы Apache игнорировал и закрывал или не отвечал на любой входящий сокет, который не соответствует списку IP-адресов. (на уровне Apache, до достижения PHP и т. д.)
Это нужно для защиты моего сайта от DoS/DDoS, если кто-то получил IP моего реального веб-сервера.
У меня есть этот парень, который создает около 1200 соединений TCP с моим веб-сервером, и эти соединения ничего не отправляют, они просто остаются открытыми и живыми, что отключает мой веб-сервер на некоторое время.
Я новичок в настройках Apache и т. Д. Мне нужны пошаговые инструкции. Я использую Windows Server 2008.
3 ответа
Мы (CloudFlare) внесли кое-что для этого в нашу базу знаний для Apache вчера.
Если вы хотите ограничить доступ к вашему порту 80 определенным списком IP-адресов, вам следует использовать iptables (предположительно, linux) или другое решение брандмауэра для отбрасывания всех входящих подключений к порту 80, которые не относятся к IP-адресам в белом списке.
Это может помочь вам:
Если вы хотите ограничить доступ к вашему порту 80 определенным списком IP-адресов, вам следует использовать iptables (предположительно, linux) или другое решение брандмауэра для отбрасывания всех входящих подключений к порту 80, которые не относятся к IP-адресам в белом списке.