专栏首页啸天"s blogvDDoS白名单、黑名单、获取真实访问者IP配置

vDDoS白名单、黑名单、获取真实访问者IP配置

上次我们介绍了vDDoS的安装及启动教程,这次我又为大家带来了vDDoS的其他配置教程,具体如下,喜欢可以看下哦!

一、白名单设置

修改配置文件 /vddos/conf.d/whitelist-botsearch.conf

#vi /vddos/conf.d/whitelist-botsearch.conf
#Alexa Bot IP Addresses
204.236.235.245; 75.101.186.145;
...

二、禁止某些IP访问

修改文件/vddos/conf.d/blacklist-countrycode.conf

#vi /vddos/conf.d/blacklist-countrycode.conf
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
    default yes;
    US yes;
    CN no;#这个就是禁止中国IP访问
}
deny 1.1.1.1;

注意:默认配置文件自带禁止中国ip访问,因此这里得把原“CN no;”去掉,或修改成“CN yes;”yes就是允许的意思。

三、vDDoS 防御级别 reCaptcha模式使用

修改recaptcha-secretkey.conf&recaptcha-sitekey.conf两个配置文件

# nano /vddos/conf.d/recaptcha-sitekey.conf
# Website       reCaptcha-sitekey (View KEY in https://www.google.com/recaptcha/admin#list)
your-domain.com     6Lcr6QkUAAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx
...
#vi /vddos/conf.d/recaptcha-secretkey.conf
DEBUG=False
RE_SECRETS = { 'your-domain.com': '6Lcr6QkUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx',
               'your-domain.org': '6LcKngoUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx' }

recaptcha获取:https://www.google.com/recaptcha/admin#list获取vDDoS的密钥

四、设置IP直接访问源站

修改文件/vddos/conf.d/cdn-ip.conf

#vi /vddos/conf.d/cdn-ip.conf
# Cloudflare
set_real_ip_from 103.21.244.0/22;
...

以上就是全部使用教程了,如果你会配置了,那就证明你对cc和ddos防护已经懂了一半了。当然,脚本归脚本,防御始终不能和加钱去比。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

    Youngxj
  • 服务器通过安装vDDoS开源防护脚本来防御DDOS及CC攻击

    前言:在互联网发展迅速的网络时代下,现在每个人都会通过服务器在搭建网站,不管是商用也好,还是学习也好,都会受到来自互联网的非法请求。非法请求又分为很多种,今天我...

    Erwin
  • 403错误怎么办?六种原因帮你精准定位

    简介:使用腾讯云CDN加速站点访问后出现403错误,通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发4...

    Alivewei
  • 让木马病毒DNS数据传输成为历史:看我如何让XShell病毒失效

    基础词汇解释: DnsA记录传输: 利用dns解析过程,在请求解析的域名中包含需外传的数据,如xxxxxx.hack.com。则最终hack.com的dns服务...

    FB客服
  • SSRF 从入门到批量找漏洞

    如下是 example.com 去请求 http://google.com 的流程

    信安之路
  • cdn+cos,1+1>2!

    所以从流量的费用上来计算,最理想的状态(cdn缓存住所有数据,cos数据不进行更新),每GB可以节省0.29元。 当然,这只是极特殊情况;那么看下最坏的情况,...

    杜志强
  • 分析绕过一款适合练手的云 WAF

    X-WAF 是一款适用中、小企业的云 WAF 系统,让中、小企业也可以非常方便地拥有自己的免费云 WAF。

    信安之路
  • 除了负载均衡,Nginx还可以做很多,限流、缓存、黑白名单等

    Nginx应该是现在最火的web和反向代理服务器,没有之一。她是一款诞生于俄罗斯的高性能web服务器,尤其在高并发情况下,相较Apache,有优异的表现。那除了...

    搜云库

扫码关注云+社区

领取腾讯云代金券