开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Cloudflare -阻止所有国家/地区并将一个或两个国家列入白名单的捷径

Cloudflare是一家提供云计算服务的公司，其主要业务是为网站提供内容分发网络（CDN）和网络安全解决方案。Cloudflare的核心产品是其全球分布式CDN网络，它可以帮助网站加速访问速度，提高用户体验。

对于阻止所有国家/地区并将一个或两个国家列入白名单的需求，Cloudflare提供了相应的解决方案。通过Cloudflare的防火墙功能，用户可以设置访问规则，包括根据国家/地区进行访问控制。

具体操作步骤如下：

在Cloudflare控制台中，选择对应的网站。
进入防火墙设置，选择"Access"选项卡。
在"IP Firewall"部分，可以设置国家/地区的访问规则。
- 若要阻止所有国家/地区的访问，可以选择"Block"并留空。
- 若要将一个或两个国家列入白名单，可以选择"Allow"并输入相应的国家/地区代码，多个国家/地区之间用逗号分隔。
保存设置并发布到Cloudflare的全球网络中。

这样设置后，Cloudflare会根据用户的访问IP地址的国家/地区进行访问控制，符合规则的请求将被允许或阻止。

Cloudflare的优势在于其全球分布式CDN网络，可以加速网站的访问速度，提高用户体验。此外，Cloudflare还提供了强大的网络安全功能，包括DDoS攻击防护、WAF（Web应用防火墙）、SSL证书等，可以保护网站免受恶意攻击。

对于这个需求，推荐使用Cloudflare的以下产品：

Cloudflare CDN：加速网站访问速度，提供全球分布式CDN网络。产品介绍链接：https://www.cloudflare.com/zh-cn/cdn/
Cloudflare Firewall：提供强大的网络安全功能，包括DDoS攻击防护、WAF等。产品介绍链接：https://www.cloudflare.com/zh-cn/waf/
Cloudflare Access：提供访问控制功能，可以根据国家/地区进行访问控制。产品介绍链接：https://www.cloudflare.com/zh-cn/access/

通过使用这些产品，用户可以实现对所有国家/地区的访问进行阻止，并将一个或两个国家列入白名单，以满足特定的需求。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

将数据中心代理和Oxylabs住宅代理与MultiLogin集成的操作保姆级流程

MultiLogin是一款集多账户管理、浏览器指纹隐藏等功能于一体的实用解决方案。在您抓取所需公共数据时，将MultiLogin与值得信赖的代理结合使用，可以大幅降低被网站阻止情况发生的概率。...如果已将您的设备列入白名单，则无需提供登录凭据。...如果已将您的设备列入白名单，则无需提供登录凭据。图片您也可以使用特定国家/地区的入口。...关于特定国家/地区的入口节点完整列表，您可以通过以下网址查看：https://developers.oxylabs.io/v/cn/dai-li/zhu-zhai-dai-li/ju-ti-guo-jia-di-qu-de-ru-kou-jie-dian...请注意，您也可以使用特定国家/地区的入口。

5953 0

【CloudFlare】通用防火墙安全配置分享

CloudFlare是全球领先的CDN服务提供商，其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港”。...自定义防火墙规则的目的，就是圈定包含一定特征（如IP、UA、地域、提供商等）的可疑对象，并对其进行验证码质询或阻止访问。充分认识这个目标，后续的所有逻辑都将围绕它来展开。...一、白名单放行 ★目标1：放行已知Bot及白名单IP地址放在最高优先级的目标是允许已知的正常流量通过防火墙，因为我们后续的配置比如针对机房AS会使得验证施加于GoogleBot之类的搜索引擎爬虫，此外白名单...这一条由于覆盖范围较大误伤概率远高于上一条，选择操作建议为【JS质询】，在遭受攻击时再选择【质询】或【阻止】。...匹配规则和解释：主机名：针对输入网站域名的配置 URL路径：针对访问链接路径中内容的匹配国家/地区：针对访问IP来源地区的匹配 SSL/HTTPS：针对是否使用https访问的匹配前三条内容与以上四个的组合可以很灵活地圈定范围

2.9K6 0

如何在CentOS 7上使用Nginx的地图模块

在本指南中，我们将了解如何使用Nginx的地图模块实现两个示例：如何设置从旧网站网址到新网站的重定向列表，以及如何创建国家/地区的白名单来控制您网站的流量。...这可能是DDoS攻击，企图对网站管理面板强制密码，或试图利用软件中的已知漏洞攻击网站并使用它来发送垃圾邮件或修改网站内容。此类自动攻击可能来自许多不同国家/地区的许多不同分布式服务器，因此很难阻止。...减轻此类攻击影响的一种解决方案是创建可以访问该网站的国家/地区的白名单。...我们将添加两个新部分：一个在server块之前，一个在其中。 server块前面的部分是一个新map块，它定义了默认操作（不允许访问）以及允许访问网站的国家/地区代码列表。...将这些变量替换为要列入白名单的国家/地区的两个字符国家/地区代码。您可以使用ISO的完整，可搜索的所有国家/地区代码列表进行查找。例如，美国的两个字符代码是US。

2.3K0 0

如何在Ubuntu 16.04上使用Nginx的地图模块

在本指南中，我们将了解如何使用Nginx的地图模块实现两个示例：如何设置从旧网站网址到新网站的重定向列表，以及如何创建国家/地区的白名单来控制您网站的流量。...这可能是DDoS攻击，企图对网站管理面板强制密码，或试图利用软件中的已知漏洞攻击网站并使用它来发送垃圾邮件或修改网站内容。此类自动攻击可能来自许多不同国家/地区的许多不同分布式服务器，因此很难阻止。...减轻此类攻击影响的一种解决方案是创建可以访问该网站的国家/地区的白名单。...我们将添加两个新部分：一个在server块之前，一个在其中。 server块前面的部分是一个新map块，它定义了默认操作（不允许访问）以及允许访问网站的国家/地区代码列表。...将这些变量替换为要列入白名单的国家/地区的两个字符国家/地区代码。您可以使用ISO的完整，可搜索的所有国家/地区代码列表进行查找。例如，美国的两个字符代码是US。

3.4K0 0

使用Cloudflare免费防御DDOS

据Cloudflare官方账号表示，Cloudflare在包含免费计划的所有服务计划中提供的DDoS防御服务均不计容量且不设上限。...Cloudflare的全球网络现已遍及90多个国家/地区，拥有37Tbps的网络容量，并在全球200个城市部署数据中心。Cloudflare的每一个数据中心均启用了完整的DDoS缓解功能。...使用Cloudflare Rate Limiting或Cloudflare基本的防火墙工具就可以防御cc攻击。...对于比较复杂的情况，例如应用或游戏是全球部署的，无法通过IP或地理位置区分流量是否来自于真实需求用户，Cloudflare会采用白名单的模式，插入对应指纹与字段，Cloudflare可以在业务上线前期就去完成这些工作...集成是Cloudflare的设计原则 Cloudflare构建产品时的一个关键设计原则就是集成。Cloudflare的DDoS解决方案与其他产品无缝集成，包括WAF、Bot管理、CDN等。

3.4K5 0

如何使用 IP 地理定位进行流量过滤？

一种更流行的过滤方案是阻止来自特定国家或地区的通讯访问。最常用的防火墙能够过滤掉来自特定国家或地区的IP地址。许多web服务器，如Apache和IIS也可以做到这一点。...任何通过这种过滤而被列入黑名单的国家都会看到他们的流量被拒绝访问给定的网络。你也不能向他们发送数据。...如果某个模式表明一系列攻击来自同一个或多个国家，那么阻止进出这些国家的所有流量是目前最快和最简单的解决方案。拒绝来自特定国家的流量可能会干扰与合法系/服务器进行数据交互的真正需要。...这是人们对使用 IP 地理位置进行流量管理犹豫不决的原因之一。还应该理解的是，攻击者可能来自不同的国家/地区。可能是他们通过在已识别国家/地区受到破坏的系统运行数据包。...识别恶意活动：您可以通过IP地址定位，检测可疑活动并指定其来源国家/地区。营销洞察力：使用IP地理位置数据，为访问您网站的用户进行用户画像，使您能够找到可用于增强在线营销工作的新机会或模式。

1.7K1 0

针对流行的 Java 库 Log4j 的零日漏洞利用

我们 NCSC-NL 的荷兰同事维护着一个 Github 存储库，其中包含许多有价值的信息。您可能希望在防火墙上阻止传出的 LDAP 和 RMI 连接。...请注意，仅仅阻止默认端口是不够的，因为攻击者可以自由选择端口来运行 Rogue LDAP 服务器。通常，通过将所需流量列入白名单来限制传出服务器流量是一个好主意。...周五早上，NCSC/GovCERT.ch 收到了一个名为“Log4j”的流行 Java 库中存在严重漏洞的报告。...虽然该漏洞可能被用于针对国家关键基础设施的针对性攻击，但我们尚未收到任何这方面的报告。...这些存在于许多商业解决方案中，例如 Cloud Armor 、Cloudflare WAF 、Signal Sciences WAF 。

4623 0

市值 200 亿美元的云服务平台因为“封”了个网站，引起巨大争议

目前 Cloudflare 运营的网络覆盖 100 多个国家 / 地区的超过 275 个城市，平均每秒处理 2800 万个 HTTP 请求，客户主要为小型企业和个人开发者，另有 30% 为财富 500...这些年来，Cloudflare 的服务越来越受欢迎主要有两个原因。首先，它的 CDN 将数字媒体的副本缓存在离网站访问者更近的服务器上，这使得网站的加载速度更快。...“对于任何使用 Cloudflare 服务的 Kiwi Farms 网站，访问者都会看到一个 Cloudflare 拦截页面，其中附有到本帖的链接。...事情源于大约两周前开始的、一场旨在将 Kiwi Farms 从所有平台下线的施压行动，而这一施压行动针对的是该平台背后的像 Cloudflare 这样的基础设施提供商。...《时代》杂志的一份报告称，研究表明“虽然主流互联网上只有五分之一的网站由 Cloudflare 托管，但它托管了三分之一的网站，这些网站主要以传播仇恨言论或错误信息而闻名。”

5662 0

俄罗斯Rostelecom劫持事件，BGP安全不止于此

与此同时，为了避免人们使用相同的地址空间，由主管部门（地区互联网注册中心/RIRS）负责分配IP地址。整个网络流量互联的过程中，BGP像是一条“通道”。...并且，不是所有的BGP劫持都是恶意的，很有可能只是操作者的一个手抖，配置错误导致意外劫持。当然，并不否认恶意分子利用，目的性地劫持。 [尴尬的是，有意为之还是不小心操作，很难分辨。]...最终，这家军火承包商花费了整整2个月来重新声明对这些IP地址的所有权，同时，由于被频繁地列入垃圾邮件地址黑名单，其IP地址全部被禁止使用。...2017年，Google工程师配置错误，意外劫持了NTT通信株式会社的流量(NTT是日本一家主要的ISP，并且支持OCN和KDDI两个小型的ISP)，导致日本800万用户持续断网40分钟左右。...最后，BGP的安全问题不止于此，缺乏有效的解决方法、切实落地的安全标准以及足够的力量来推进，让BGP只能成为攻击者眼中移动的靶子。这是一个需要被所有网络运营商和安全人员重视的问题。

8872 0

AWS CloudFront CDN + S3 CORS 跨域访问的问题

在基于所选的请求标头进行缓存中，选择白名单。在将标头列入白名单下，从左侧菜单中选择标头，然后选择添加。选择是，编辑。注意：另外，请务必将标头作为请求的一部分转发到源。...CloudFront 分配的缓存行为允许 OPTIONS 请求如果更新 CORS 策略并将相应的标头列入白名单后仍显示错误，请尝试在分配的缓存行为中允许 OPTIONS HTTP 方法。...CloudFlare 如果你还使用了 CloudFlare 为缓存或者 CDN 或者 DNS 的话，你需要 Purge 所有页面。要不然还是可能因为 CloudFlare 的缓存而访问不了。...例如，我们使用 CloudFlare 的 DNS 的 Purge 所有页面。...，则说明所有的配置已经完成了。

4.4K5 0

屏蔽国外IP访问的几种常用方法

此时您选择封禁的地区，将无法访问您的网站。本文将国外全部地区列入封禁地域后，以境外 IP 地址访问防护网站，Web 应用防火墙会提示您已被腾讯云 Web 应用防火墙拦截。...2.1.2 方法二：配置黑白名单腾讯云 Web 应用防火墙的黑白名单功能，指的是对经过 Web 应用防火墙防护域名的访问源 IP 进行黑白名单设置，以及对多个 HTTP 特征进行精准白名单设置，主要功能包括...域名解析记录值的境外设置可以填写127.0.0.1或一个内网IP地址，国内可以填写正常的IP的地址来解析，而国外IP访问域名的时候，由于解析的是一个内网地址，是无法正常访问的。...一个安全组规则上限是200条(入规则100条，出规则100条)，国内IP段有8674+，通过屏蔽国内所有IP段方式不太适合（甚至一个云资源关联多个安全组也不适合）；因此建议在安全组中设置允许已知的IP地址登录...地址数据库文件6.5.1 模块安装成功后，还要在 Nginx 里指定数据库，在安装运行库时默认安装了两个，位于 /usr/share/GeoIP/ 目录下，一个只有 IPv4，一个包含 IPv4 和 IPv6

12.9K8 1

史上最大规模 DDoS 攻击，每秒 1720 万次 HTTP 请求

DDoS 攻击新纪录这次攻击发生在7月，攻击目标是 Cloudflare 在金融行业的其中一个客户。...而在容量耗尽DDoS攻击中，攻击者改而专注于向受害者的服务器发送尽可能多的垃圾HTTP请求，以便占用宝贵的服务器CPU和内存，并阻止合法用户使用目标网站。...顶级国家的攻击来源分布 Cloudflare 表示，同一个僵尸网络在随后的几周内还发动了另外两次大规模攻击，其中一次攻击峰值达到每秒800万个HTTP请求，目标是一家网络托管服务提供商。...分布式拒绝服务（DDoS）攻击是一种恶意企图，通过大量互联网流量压倒目标或其周围的基础架构来破坏目标服务器，服务或网络的正常流量。 DDoS攻击通过利用多个受损计算机系统作为攻击流量来源来实现有效性。...其中一个目标是位于亚太地区的主要互联网服务、电信和托管服务提供商。另一个是游戏公司。在所有情况下，攻击都被自动检测并缓解，无需人工干预。

1.7K4 0

Cloudflare 缓解了最大的 DDoS 攻击之一，涉及 1720 万 rps

它们通常还源自受恶意软件感染的系统网络——由计算机、服务器和物联网设备组成——使威胁行为者能够夺取控制权并将机器加入僵尸网络，该僵尸网络能够产生大量针对受害者的垃圾流量。 ....在这次特定事件中，流量来自全球 125 个国家/地区的 20,000 多个机器人，其中近 15% 的攻击来自印度尼西亚，其次是印度、巴西、越南和乌克兰。...Cloudflare 指出，同一个 Mirai 僵尸网络被用来通过 HTTP DDoS 攻击攻击托管服务提供商，其峰值略低于 800 万 rps。...该公司表示，未成功的攻击针对的是一家游戏公司和一家位于亚太地区的主要互联网服务、电信和托管服务提供商。...“重要的是要注意，对于没有主动、始终在线的基于云的保护的传统 DDoS 保护系统或组织而言，这些大规模的短时突发攻击可能尤其危险。”

4593 0

FCC将中国电信、中国移动等公司列入「安全威胁」名单

FCC 去年 3 月将华为技术有限公司、中兴通讯、海能达、海康威视和大华科技等五家公司列入名单，认为其对美国国家安全构成威胁。这也是第一批被列入美国电信监管机构「涵盖名单」的公司。...在列入名单前，2019 年，FCC 曾以国家安全风险为由，拒绝了中国移动提供美国电信服务的申请。...列入「涵盖清单」意味着 FCC 每年 80 亿美元的服务基金（Universal Service Fund）将不得被用于购买或维护这些公司的产品。...该基金支持农村地区、低收入消费者以及学校、图书馆和医院等设施的电信设备。除此以外，FCC 去年还点名海能达通讯、海康威视和大华科技作为安全威胁。...FCC 主席 Jessica Rosenworcel 表示，该机构正与美国国家安全机构密切合作以更新该名单，并将在必要时增加其他公司。

4901 0

如何使用 SSHGUARD 阻止 SSH 暴力攻击

◆ 概述 SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址（或其子网）。...DETECTION_TIME：选项是指攻击者在其得分被重置之前被系统注册或记住的时间（以秒为单位）。 WHITELIST_file：选项指向包含不应列入黑名单的主机的白名单文件的完整路径。...SSH 攻击如果您仍在使用 Iptables，首先，在 Iptables 中为 sshguard 创建一个新的链式规则，以阻止不需要的访客。...# iptables -N sshguard 接下来，更新 INPUT 链以将流量引导至 sshguard 并阻止来自恶意方的所有流量。...# iptables-save > /etc/iptables/iptables.rules ◆ 第 4 步：如何将 SSH 阻止的主机列入白名单 要将被阻止的主机列入白名单，只需在白名单文件中指定其主机名或

1.6K2 0

CloudFlare 免费全球 CDN 加速的简介及接入体验

CloudFlare 简介 CloudFlare 成立于 2009 年，是国外著名的免费全球 CDN 网站加速服务公司，它还提供实时安全保护服务和网络优化及流量统计等，可以免费使用，并且不用备案，也可以付费获得更好更快的服务...百度云加速的国外节点就是 CloudFlare 的节点（和 CloudFlare 合作使用）。...CloudFlare 的 CDN 节点主要分布于荷兰、美国、香港、法国、日本等国家和地区，使用 CloudFlare 在亚太地区的 CDN 节点可以大大加速你在美国或者欧洲的主机访问速度，对于在 Github...接入体验因为我还有一个个人主页以及以及一个简洁搜索，这两个网站一个托管在 Github 上，一个放在免费的香港虚拟主机上，速度都不咋地，所以就通过域名 DNS 解析的方式接入了 CloudFlare。...下面是网站在 CloudFlare 上的管理界面，功能一应俱全。

10K3 0

如何在CentOS 7上使用mod_evasive for Apache来防御DoS和DDoS

该模块的工作原理是创建一个IP地址和URI的内部动态表，并拒绝以下任何一个IP地址：每秒请求同一页多次每秒对同一个孩子发出50多个并发请求暂时列入黑名单时提出任何要求如果满足上述任何条件，则发送...您可能想要设置的另一个参数是DOSWhitelist。使用此选项，可以将可信客户端的IP地址添加到白名单中，以确保它们永不被拒绝。...白名单的目的是保护软件，脚本，本地搜索机器人或其他自动化工具不被拒绝从服务器请求大量数据。...要将IP地址列入白名单，例如111.111.111.111，请在配置文件中添加一个条目，如下所示： DOSWhitelist 111.111.111.111 如有必要，可以在最多3个八位字节的IP...使用此参数，您可以将mod_evasive与服务器上安装的防火墙或shell脚本集成，并阻止防火墙中mod_evasive列入黑名单的IP地址。

2.7K0 0

嘉楠耘智IPO分析之政策篇：挖矿被发改委列入淘汰目录是最大隐忧

“国家允许范围内的区块链信息服务”列入鼓励发展目录，而虚拟货币“挖矿”活动则被列入淘汰目录。...；有淘汰计划的条目，根据计划进行淘汰；未标淘汰期限或淘汰计划的条目为国家产业政策已明令淘汰或立即淘汰。”...而熟悉公司IPO进程的人士向金科社表示，即将IPO的嘉楠耘智们将面临两难，是否在招股书上提示中国发改委将“挖矿”列入淘汰目录的消息：提示：一个被矿机商和全球最大矿机市场所在国列入“淘汰目录”的产业，...此外，近期美国正考虑将中国概念股从美国交易所摘牌、并阻止中国公司在美国证券交易所上市的市场传言甚嚣尘上，虽然纳斯达克随后澄清称“对所有符合上市要求的企业提供非歧视性和公平的准入机会”，但这并未完全打消投资者对中概股的疑虑...这对即将登陆美国证券交易所的嘉楠耘智们来说，显然不是一个好消息。

5792 0

住宅代理快速入门指南

Oxylabs®住宅代理的技术功能定位支持广泛——我们的住宅代理支持全球各种城市级别的定位服务。只需通过city参数指定城市（并通过cc参数添加国家/地区），就能启动定位服务。...仪表板——查看您的使用统计数据，创建和管理子用户或白名单IP，单个平台便能轻松完成所有工作。IP白名单——除了标准的用户：密码认证外，您还可以轻松地将IP列入白名单。...在通过KYC验证程序并创建您的第一个用户后，您便能使用我们的全方位服务（请参阅“用户创建指南”）。自助充值功能自助服务的用户可以通过仪表板轻松充值流量。...如果您已经购买了入门级计划，您可以充值5、10或20GB流量。业务级计划的用户可以充值5、10、20或50GB流量。公司级计划的用户可以充值5、10、20、50或100GB流量。...请注意，额外的流量不会留到下一个计费期。

5465 0

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

，这些设备内置了相同的默认用户名密码组合root/xc3511，且不允许用户更改，可以被远程telnet或ssh访问。...在以上两起攻击发生后，Imperva对全球49657个受Mirai感染的设备IP调查后发现，Mirai僵尸网络已遍及164多个国家，甚至还出现在黑山、塔吉克斯坦、索马里这样的偏远国家。...根据Imperva技术分析，Mirai具备以下特点：执行不同或特定服务端口攻击，并用61组用户名密码组合对IOT设备进行暴力破解：在代码中内置了感染白名单，遇到以下IP后避免进一步感染入侵，这些IP...等外连服务，阻止其它恶意软件或僵尸网络远程操控该设备。...，竟然还发现了俄语字符串，但这也只能证明Mirai开发者可能为俄语系地区黑客。

1.6K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭