Alibaba Cloud International Edition High Defense IP: Bagaimana cara memintas serangan DDoS jahat dari rakan sejawat perdagangan asing?
Untuk menjadi stesen perdagangan asing bebas atau e-dagang rentas sempadan, perkara yang paling menjijikkan bukanlah pesanan dirompak, tetapi
Rakan sebaya menutup telefon untuk membuat anda
。
Anda baru sahaja melaburkan puluhan ribu bayaran iklan Google, dan lalu lintas hampir habis. Tiba-tiba laman web tersekat, 502 salah dilaporkan, bayaran iklan dibakar sia-sia, dan semua pelanggan melarikan diri. Semasa saya pergi ke pentas belakang, lebar jalur pelayan langsung mencapai puluhan G, yang menunjukkan bahawa rakan sekerja mengupah penggodam untuk menggunakannya.
DDoS (Serangan Penolakan Perkhidmatan Teragih)
Hancurkan pekerjaan anda.
Stesen perdagangan asing umumnya berada di luar negara. Dalam menghadapi pengeboman lalu lintas berpuluh-puluh atau ratusan G, pelayan awan luar negara biasa (seperti tukang batu biasa, DigitalOcean atau bahkan Alibaba Cloud ECS luar negara biasa) tidak dapat menahannya. Bilik komputer
Lubang hitam (IP terlindung)
。
Pada masa ini,
Alibaba Cloud International Edition High Defense IP(Anti-DDoS Pro/Premium)
Ini adalah "perisai badan" anda. Hari ini, jika anda tidak bercakap mengenai simpulan bahasa rasmi yang maju, mari kita gunakan bahasa vernakular dan logik praktikal untuk membincangkan cara menggunakannya untuk menyekat serangan jahat rakan sebaya sepenuhnya.
Logik asas teras: Bagaimana IP pertahanan tinggi menyelamatkan nyawa anda?
Sebelum konfigurasi, anda mesti memahami bagaimana ia berfungsi. Mengapa ia dapat mencegah serangan?
Sederhananya, ia adalah "berdiri untuk menyekat pisau, dan menyembunyikan badan dengan baik."
Apabila tidak ada IP pertahanan tinggi: Nama domain anda diselesaikan secara langsung ke IP pelayan laman web sumber. Rakan sebaya hanya perlu memeriksa nama domain untuk mengetahui IP sebenar anda, dan kemudian membeli lalu lintas untuk mengebom pelayan anda secara langsung.
Setelah mengakses IP pertahanan tinggi: Nama domain anda diselesaikan ke IP pertahanan tinggi Alibaba Cloud. IP pertahanan tinggi adalah seperti "kilang pemurnian aliran" yang besar.
Semua lalu lintas akses (termasuk lalu lintas spam pelanggan biasa dan penggodam) akan melalui IP pertahanan tinggi ini terlebih dahulu. Alibaba Cloud mempunyai simpanan lebar jalur yang besar di luar negara. Ia secara langsung akan membersihkan dan membuang lalu lintas sampah beratus-ratus gigabait di simpul, dan hanya meneruskan lalu lintas pelanggan yang bersih dan nyata kembali ke pelayan stesen sumber anda melalui intranet.
Panduan praktikal: empat langkah untuk memintas serangan jahat
Proses teras akses laman web perdagangan asing ke Alibaba Cloud International High Defense IP sebenarnya adalah empat langkah. Ikuti logik ini dan ia dapat dilakukan dalam setengah jam.
Langkah pertama: Beli dan pilih versi yang betul
Log masuk ke latar belakang Alibaba Cloud International Edition, cari
Anti-DDoS
。 Pada masa ini anda akan menghadapi dua pilihan versi:
Dunia Baru (Anti-DDoS Premium)
Dan
Hong Kong, China (Anti-DDoS Pro)
。
Undang-undang besi pemilihan perdagangan asing: Sekiranya pelanggan sasaran anda semua berada di Eropah, Amerika, Asia Tenggara, Timur Tengah dan wilayah luar negara lain, pilih versi Dunia Baru (Premium) dengan tegas. Ia menggunakan pembersihan sumber global, serangan Eropah di Eropah, Amerika Utara di Amerika Utara, kelajuan pantas dan kos lebar jalur yang rendah.
Mengikut tahap serangan rakan sebaya yang sengit, pilih lebar jalur perlindungan minimum (seperti 20Gbps atau 50Gbps). Sekiranya rakan sebaya hanya masalah kecil, jaminan minimum sudah cukup; jika pihak lain adalah orang gila, anda boleh menghidupkan perlindungan elastik.
Peringkat
Langkah 2: Tambahkan laman web anda di latar belakang pertahanan tinggi (pilih empat lapisan untuk perniagaan bukan laman web)
Stesen bebas perdagangan asing (Shopify buatan sendiri, Wordpress WooCommerce, Magento, dll.) Semua adalah perkhidmatan HTTP/HTTPS, milik
Tujuh lapisan perlindungan
。
Masukkan konsol pertahanan tinggi dan klik Provisioning (isikan maklumat laman web).
Isi nama domain: Contohnya (www.yourstore.com)
Jenis protokol: Sila tandakan HTTP dan HTTPS (kini laman web perdagangan luar mesti menggunakan protokol HTTPS sepenuhnya).
IP Pelayan Asal (Server IP): Sila masukkan IP sebenar pelayan anda pada masa ini.
Langkah 3: Konfigurasi Dasar Sijil dan Keselamatan (Penting)
Banyak peniaga asing mati dalam langkah ini: pertahanan tinggi dilengkapi, tetapi laman web tidak dapat dibuka, atau sijil itu salah.
Muat naik sijil SSL: Kerana pertahanan tinggi ingin membantu anda membersihkan lalu lintas HTTPS, ia mesti dapat menyahsulitkan lalu lintas. Oleh itu, anda perlu memuat naik sijil SSL (kunci awam dan peribadi) laman web ke latar belakang Alibaba Cloud High Defense. Jangan risau, ini selamat.
Hidupkan perlindungan CC: Selain menyekat pintu dengan lalu lintas yang besar (DDoS), yang paling biasa digunakan adalah menggunakan IP proksi besar untuk menyikat halaman carian dan keranjang belanja anda. Ini disebut serangan CC. Dalam "strategi perlindungan" pertahanan tinggi, perlindungan keselamatan CC ditetapkan sebagai "normal" atau "ketat". Alibaba Cloud secara automatik akan mengenali robot yang menyegarkan puluhan kali sesaat, dan secara langsung memunculkan kod pengesahan.
Langkah 4: Ubah suai resolusi DNS (berkuat kuasa secara rasmi)
Setelah semua dilengkapi, Alibaba Cloud High Defense akan memberi anda satu
Alamat CNAME
(Atau IP khas untuk pertahanan tinggi).
Pergi ke latar belakang resolusi nama domain anda (seperti Godaddy, Cloudflare atau Alibaba Cloud DNS):
Padamkan rekod A yang pada asalnya menunjuk ke IP pelayan anda.
Ubah suai ke rekod CNAME dan arahkan ke alamat CNAME panjang yang diberikan oleh Alibaba Cloud High Defense kepada anda.
Setelah beberapa minit analisis berlaku, lawatan global akan pergi ke Alibaba Cloud High Defense terlebih dahulu.
Panduan Mengelakkan Lubang: Mengapa anda melakukan pertahanan tinggi atau diserang?
Banyak bos perdagangan asing datang untuk mengadu: "Saya membeli pertahanan tinggi, mengapa laman web masih ditutup?"
90% sebabnya adalah kerana anda
Kebocoran IP stesen sumber
。 Penggodam memintas pertahanan tinggi dan terus ke pelayan sebenar anda. Tiga titik mati berikut mesti disekat:
1. Setelah menukar pertahanan tinggi, IP stesen sumber mesti diganti (yang paling penting!)
Sebelum mengakses pertahanan tinggi, IP lama anda telah difahami oleh rakan sebaya anda. Walaupun anda menukar resolusi nama domain ke pertahanan tinggi, rakan sebaya anda secara langsung dapat mengubah fail tuan rumah tempatan atau mengebom IP lama anda secara langsung dengan alat, dan pelayan anda akan mati.
Pendekatan yang betul:
Setelah mengakses pertahanan tinggi, pergi ke latar belakang pelayan awan dan ganti IP pelayan (atau buat pesanan kerja untuk penggantian perkhidmatan pelanggan, atau pindah terus ke pelayan baru
)。 IP baru tidak boleh membiarkan sesiapa tahu, hanya mengisi latar belakang pertahanan tinggi.
2. Firewall pelayan hanya membenarkan sumber pulangan pertahanan tinggi
Secara teori, hanya Alibaba Cloud High Defense yang mengetahui IP pelayan baru anda. Untuk mengelakkan penggodam menggunakan "imbasan segmen IP" untuk memukul IP baru anda secara tidak sengaja, anda perlu menetapkan peraturan di Firewall pelayan:
Hanya membenarkan segmen IP sumber pertahanan tinggi Alibaba Cloud mengakses pelayan anda, dan menolak permintaan langsung dari semua IP lain yang tidak diketahui. (Anda boleh mendapatkan senarai IP sumber pertahanan tinggi di latar belakang Alibaba Cloud)
3. Perhatikan kebocoran IP melalui e-mel luaran
Sekiranya stesen perdagangan asing anda secara automatik akan menghantar balasan pertanyaan dan mendaftarkan e-mel kod pengesahan kepada pelanggan, dan anda menggunakan perkhidmatan e-mel yang disertakan dengan pelayan (seperti postfix), maka IP sebenar pelayan anda akan didedahkan secara langsung dalam kod sumber e-mel!
Cara yang betul:
Perkhidmatan push mel pihak ketiga (seperti Mailgun, SendGrid atau push mel Alibaba Cloud) mesti disambungkan, dan e-mel mesti dihantar melalui pelayan pihak ketiga.
Ringkasan
Persaingan jahat antara rakan sejawat perdagangan asing memang menjijikkan, tetapi tidak perlu risau. Secara terang-terangan, serangan DDoS yang berniat jahat adalah bahawa penggodam "membakar wang" untuk membeli lalu lintas.
Apabila anda disambungkan ke versi antarabangsa IP pertahanan tinggi Alibaba Cloud dan IP rangkaian sumber tersembunyi sepenuhnya, lalu lintas serangan rakan sebaya melanda beberapa tahap pertahanan pertahanan Alibaba Cloud, seperti titisan air ke laut, bahkan ombak Tidak boleh berpusing. Apabila dia mendapati bahawa perkhidmatan penggodam yang membakar ribuan yuan, dan laman web anda masih dibuka dalam beberapa saat dan pesanan disalin, dia akan menyerah secara sukarela kerana dia tidak dapat menanggung kos.
Untuk merentas sempadan, keselamatan adalah intinya. Menjaga laman web adalah menjaga aliran tunai anda.
