我相信你们都知道 Cloudflare 是什么(它是一个非常著名的 CDN)。
我想要做的是强制我的 Apache HTTP 服务器仅响应 Cloudflare。我希望 Apache 忽略并关闭或不响应任何与 IP 列表不匹配的传入套接字。(在 Apache cor 级别,在到达 PHP 等之前)
我需要这个来保护我的网站免受 DoS/DDoS 攻击,以防有人获得我的真实网络服务器的 IP。
有个家伙为我的网络服务器创建了大约 1200 个 TCP 连接,这些连接并没有发送任何东西,它们只是保持打开和活动状态,这导致我的网络服务器瘫痪了一段时间。
我是 Apache 配置等方面的新手,我需要分步说明。我使用的是 Windows Server 2008。
答案1
我们 (CloudFlare) 在我们的知识库昨天为 Apache 所做的。
答案2
如果您想将对端口 80 的访问限制到特定的 IP 列表,那么您应该考虑使用 iptables(假设是 linux)或其他防火墙解决方案来丢弃所有不是来自白名单上的 IP 的端口 80 的传入连接。
答案3
这可能会帮助你:
如果您想将对端口 80 的访问限制到特定的 IP 列表,那么您应该考虑使用 iptables(假设是 linux)或其他防火墙解决方案来丢弃所有不是来自白名单上的 IP 的端口 80 的传入连接。