Wie kann man Apache zwingen, nur auf Cloudflare zu antworten?

1934
Reacen

Ich bin sicher, dass Sie alle wissen, was Cloudflare ist (es ist ein sehr berühmtes CDN).

Was ich tun möchte, ist, meinen Apache HTTP-Server zu zwingen, NUR auf Cloudflare zu antworten. Ich möchte, dass Apache eingehende Sockets, die nicht mit einer Liste von IPs übereinstimmen, ignorieren und schließen oder nicht darauf reagieren. (in der Apache Cor-Ebene, bevor Sie PHP usw. erreichen)

Ich brauche dies, um meine Website vor DoS / DDoS zu schützen, falls jemand die IP meines echten Webservers erhalten hat.

Ich habe diesen Typen, der 1200 TCP-Verbindungen zu meinem Webserver herstellt, und diese Verbindungen senden nichts aus, sie bleiben einfach offen und lebendig, was meinen Webserver für eine Weile außer Betrieb setzt.

Ich bin ein Neuling bei der Apache-Konfiguration usw., ich brauche eine Schritt-für-Schritt-Anleitung. Ich verwende Windows Server 2008.

1
Dies verhindert jedoch nicht DoS / DDoS-Angriffe. Ramhound vor 11 Jahren 0
@Ramhound Das hängt vom Angriff ab. Wenn er mit SYN überflutet wird, verhindert der Wechsel zu einer Whitelist mithilfe einer Firewall *, dass er von diesem Angriff getroffen wird (vorausgesetzt, er schützt alle offenen Ports). Sie haben Recht damit, dass * sie nicht alle Angriffe stoppen. Darth Android vor 11 Jahren 0
Vielleicht auch etwas vor Apache (wie NginX), um die Angriffe von [Slowloris] (http://ha.ckers.org/slowloris/) zu stoppen? Vi. vor 9 Jahren 0

3 Antworten auf die Frage

3
Darth Android

Wenn Sie den Zugriff auf Ihren Port 80 auf eine bestimmte Liste von IPs beschränken möchten, sollten Sie iptables (unter der Annahme von Linux) oder eine andere Firewall-Lösung verwenden, um alle eingehenden Verbindungen auf Port 80 zu löschen, die nicht von IPs auf der Whitelist stammen.

Das ist eine großartige Idee! Ich hoffe, die Windows-Firewall kann das zulassen, vielen Dank Reacen vor 11 Jahren 0
2
damoncloudflare

Wir (CloudFlare) haben gestern etwas für Apache in unsere Wissensdatenbank aufgenommen .

Woow ihr seid überall! Vielen Dank, aber wenn Sie dies verwenden, wird ein Fehler "Verbotene Seite" ausgegeben. Gibt es eine Möglichkeit, dass ich Sockets zwingen kann, in Apache nicht erstellt zu werden? (Damit es so aussieht, als gäbe es auf meiner IP keinen gehosteten Webserver) Reacen vor 11 Jahren 0
Es ist großartig, dass es Unternehmen gibt, die ihre Kunden so unterstützen. @Reacen Damit es so aussieht, als gäbe es keinen Webserver, müssen Sie die Pakete mit einer Firewall löschen, bevor sie zum Apache gelangen. Die einzige Möglichkeit, die Apache blockieren kann, besteht darin, zuerst den Socket zu öffnen und zu sehen, wer da ist, während eine Firewall direkt in die Pakete schauen kann, bevor der Socket geöffnet wird. Es sieht nicht nur wie kein Webserver an Port 80 aus, sondern der gesamte Computer ist an Port 80 nicht sichtbar. Darth Android vor 11 Jahren 0
Danke, dass Sie gerade einen Link gepostet haben, der jetzt tot ist. Es ist wirklich cool, dass CloudFlare sich nicht an Gemeinschaftsrichtlinien halten muss. Kerin vor 10 Jahren 0
Dieser Link wurde vor gut einem Jahr gepostet. Unser Support-System wurde im letzten Jahr auf ein neues Content-Management-System umgestellt und der Link wurde geändert. Es ist überhaupt kein Verstoß gegen Community-Richtlinien, da sich ein Link geändert hat. Wir empfehlen eigentlich nicht, sich nur auf unsere IPs zu beschränken, es sei denn, etwas ist wirklich falsch. Wenn Sie uns pausieren, kann dies zu Problemen für Ihre Site führen. Dies bedeutet, dass wir direkt zu Ihrem Server gehen und keine Verbindungen akzeptieren, da dies nicht unsere IP ist. damoncloudflare vor 10 Jahren 0
"Hier gibt es keine Ausschreibung!" Können Sie einen Link aktualisieren? guaka vor 9 Jahren 1
-1
Govind Karamta

Das könnte Ihnen helfen:

Wenn Sie den Zugriff auf Ihren Port 80 auf eine bestimmte Liste von IPs beschränken möchten, sollten Sie iptables (unter der Annahme von Linux) oder eine andere Firewall-Lösung verwenden, um alle eingehenden Verbindungen auf Port 80 zu löschen, die nicht von IPs auf der Whitelist stammen.

DDOS - Sofortiger Schutz mit CloudFlare

Abgesehen von dem Link ist das Wort für Wort identisch mit einer der Antworten von vor drei Jahren. Bitte posten Sie keine Antwort, es sei denn, Sie haben tatsächlich etwas Neues beizutragen. G-Man vor 8 Jahren 0

Verwandte Probleme