Alibaba Cloud International Edition High Defense IP: จะสกัดกั้นการโจมตี DDoS ที่เป็นอันตรายของคู่ค้าการค้าต่างประเทศได้อย่างไร?

ในการเป็นสถานีการค้าต่างประเทศอิสระหรืออีคอมเมิร์ซข้ามพรมแดนสิ่งที่น่ารังเกียจที่สุดไม่ใช่การถูกปล้นคำสั่งซื้อแต่

วางสายกับคุณ

。

คุณเพิ่งลงทุนค่าโฆษณา Google หลายหมื่นรายการและการเข้าชมกำลังจะลดลงทันใดนั้นเว็บไซต์ก็ติดขัด502รายงานข้อผิดพลาดค่าโฆษณาถูกเผาโดยเปล่าประโยชน์และลูกค้าทั้งหมดก็หนีไปเมื่อฉันไปที่พื้นหลังแบนด์วิดท์ของเซิร์ฟเวอร์ถูกกดลงไปที่ G หลายสิบตัวในทันทีซึ่งแสดงให้เห็นอย่างชัดเจนว่าเพื่อนร่วมงานจ้างแฮกเกอร์เพื่อใช้งาน

DDoS (การโจมตีปฏิเสธการให้บริการแบบกระจาย)

ทุบงานของคุณ

โดยทั่วไปเว็บไซต์การค้าต่างประเทศจะอยู่ในต่างประเทศเมื่อต้องเผชิญกับการทิ้งระเบิดของการรับส่งข้อมูลหลายสิบหรือหลายร้อย G เซิร์ฟเวอร์คลาวด์ในต่างประเทศทั่วไป (เช่นช่างก่ออิฐธรรมดา DigitalOcean และแม้แต่ ECS ในต่างประเทศธรรมดาของ Alibaba Cloud) ไม่สามารถดำเนินการได้เลยห้องคอมพิวเตอร์

หลุมดำ (ป้องกัน IP)

。

ในเวลานี้

สูงป้องกัน IP(Anti-DDoS Pro/Premium) สำหรับ Alibaba Cloud International Edition

มันคือ "เกราะ" ของคุณวันนี้ฉันจะไม่พูดถึงสำนวนทางการที่ลึกซึ้งเหล่านั้นเรามาใช้ภาษาพื้นถิ่นและตรรกะที่ใช้ได้จริงเพื่อพูดคุยเกี่ยวกับวิธีใช้เพื่อป้องกันการโจมตีที่เป็นอันตรายจากเพื่อนร่วมงานของเราโดยสิ้นเชิง

ตรรกะพื้นฐานหลัก: IP ป้องกันสูงช่วยชีวิตได้อย่างไร?

ก่อนกำหนดค่าคุณต้องเข้าใจหลักการทำงานก่อนทำไมถึงป้องกันการโจมตีได้?

พูดง่ายๆก็คือ "สแตนด์อินปิดกั้นมีดและซ่อนร่างกายจริงๆ"

เมื่อไม่มี IP ที่มีการป้องกันสูง: ชื่อโดเมนของคุณจะได้รับการแก้ไขโดยตรงไปยัง IP ของเซิร์ฟเวอร์ต้นทางเพื่อนร่วมงานจะต้องตรวจสอบชื่อโดเมนเพื่อให้ทราบ IP ที่แท้จริงของคุณจากนั้นซื้อทราฟฟิกเพื่อโจมตีเซิร์ฟเวอร์ของคุณโดยตรง

หลังจากเข้าถึง IP ที่มีการป้องกันสูง: ชื่อโดเมนของคุณได้รับการแก้ไขบน IP ที่มีการป้องกันสูงของ Alibaba Cloud IP ที่มีการป้องกันสูงเปรียบเสมือน "โรงกรองการไหล" ขนาดใหญ่

การรับส่งข้อมูลการเข้าถึงทั้งหมด (รวมถึงการรับส่งข้อมูลขยะของลูกค้าปกติและแฮกเกอร์) จะผ่าน IP ที่มีการป้องกันสูงนี้ก่อน Alibaba Cloud มีการสำรองแบนด์วิดท์จำนวนมากในต่างประเทศโดยจะทำความสะอาดโดยตรงและทิ้งการรับส่งข้อมูลขยะหลายร้อย G ที่โหนดและส่งต่อการรับส่งข้อมูลของลูกค้าที่สะอาดและแท้จริงไปยังเซิร์ฟเวอร์ต้นทางของคุณผ่านอินทราเน็ตเท่านั้น

คู่มือปฏิบัติ: สี่ขั้นตอนในการสกัดกั้นการโจมตีที่เป็นอันตรายอย่างสมบูรณ์

กระบวนการหลักในการเข้าถึง IP ที่มีการป้องกันสูงของ Alibaba Cloud International เป็นสี่ขั้นตอนทำตามตรรกะนี้คุณสามารถทำได้ในครึ่งชั่วโมง

ขั้นตอนที่1: ซื้อและเลือกรุ่นที่ถูกต้อง

เข้าสู่ระบบพื้นหลังของ Alibaba Cloud International Edition ค้นหา

Anti-DDoS

。ในเวลานี้คุณจะต้องเผชิญกับสองตัวเลือกรุ่น:

โลกใหม่ (Anti-DDoS Premium)

และ

ฮ่องกงจีน (Anti-DDoS Pro)

。

กฎเหล็กของการเลือกการค้าต่างประเทศ: หากลูกค้าเป้าหมายของคุณอยู่ในยุโรปอเมริกาเอเชียตะวันออกเฉียงใต้ตะวันออกกลางและภูมิภาคต่างประเทศอื่นๆให้เลือกเวอร์ชัน Premium อย่างเด็ดขาดใช้การทำความสะอาดแหล่งที่มาใกล้ทั่วโลกการโจมตีของยุโรปในยุโรปและอเมริกาเหนือในอเมริกาเหนือด้วยความเร็วที่รวดเร็วและต้นทุนแบนด์วิดท์ต่ำ

ตามความรุนแรงของการโจมตีของเพื่อนให้เลือกแบนด์วิดท์การป้องกันที่รับประกัน (เช่น20Gbps หรือ50Gbps) หากเพื่อนร่วมงานเป็นเพียงเรื่องเล็กน้อยการรับประกันก็เพียงพอแล้วหากอีกฝ่ายเป็นคนบ้าคุณสามารถเปิดการป้องกันที่ยืดหยุ่นได้

ลำดับที่

ขั้นตอนที่2: เพิ่มเว็บไซต์ของคุณในพื้นหลังที่มีการป้องกันสูง (เลือกสี่ชั้นสำหรับธุรกิจที่ไม่ใช่เว็บไซต์)

สถานีอิสระการค้าต่างประเทศ (Shopify สร้างขึ้นเอง, Wordpress WooCommerce, Magento ฯลฯ) เป็นธุรกิจ HTTP/HTTPS ทั้งหมดซึ่งเป็นของ

ป้องกันเจ็ดชั้น

。

เข้าสู่คอนโซลป้องกันสูงแล้วคลิก Provisioning (กรอกข้อมูลเว็บไซต์)

กรอกชื่อโดเมน: ตัวอย่างเช่น (www.yourstore.com)

ประเภทโปรโตคอล: ให้เลือก HTTP และ HTTPS (ปัจจุบันเว็บไซต์ส่งออกจำเป็นต้องใช้โปรโตคอล HTTPS ทั้งเว็บไซต์)

IP ของเซิร์ฟเวอร์ต้นทาง (Server IP): ให้ระบุ IP จริงของเซิร์ฟเวอร์ที่คุณใช้งานอยู่ในปัจจุบัน

ขั้นตอนที่3: การกำหนดค่านโยบายใบรับรองและความปลอดภัย (สำคัญ)

ผู้ค้าต่างประเทศจำนวนมากเสียชีวิตในขั้นตอนนี้: เมื่อมีการป้องกันสูงแต่ไม่สามารถเปิดเว็บไซต์ได้หรือใบรับรองไม่ถูกต้อง

อัปโหลดใบรับรอง SSL: เนื่องจากการป้องกันสูงต้องการช่วยคุณทำความสะอาดทราฟฟิก HTTPS จึงต้องสามารถถอดรหัสทราฟฟิกได้ดังนั้นคุณต้องอัปโหลดใบรับรอง SSL (คีย์สาธารณะและคีย์ส่วนตัว) ของเว็บไซต์ไปยังพื้นหลังการป้องกันระดับสูงของ Alibaba Cloud มั่นใจได้ว่าปลอดภัย

เปิดการป้องกัน CC: นอกเหนือจากการปิดกั้นประตูด้วยการรับส่งข้อมูลจำนวนมาก (DDoS) แล้วสิ่งที่ใช้บ่อยที่สุดคือการใช้ IP ตัวแทนจำนวนมากเพื่อปัดหน้าการค้นหาและตะกร้าสินค้าของคุณสิ่งนี้เรียกว่าการโจมตี CC ใน "กลยุทธ์การป้องกัน" ของการป้องกันขั้นสูงการป้องกันความปลอดภัยของ CC จะถูกตั้งค่าเป็น "ปกติ" หรือ "เข้มงวด" Alibaba Cloud จะจดจำหุ่นยนต์ที่รีเฟรชหลายสิบครั้งต่อวินาทีโดยอัตโนมัติและแสดงรหัสยืนยันโดยตรง

ขั้นตอนที่4: แก้ไขความละเอียด DNS (มีผลอย่างเป็นทางการ)

หลังจากจับคู่ทั้งหมดแล้ว Alibaba Cloud High Defense จะให้คุณ

CNAME ที่อยู่

(หรือ IP เฉพาะสำหรับการป้องกันสูง)

ไปที่ตัวแก้ไขชื่อโดเมนของคุณ (เช่น Godaddy, Cloudflare หรือ Alibaba Cloud DNS) หลังเวที:

ลบระเบียน A ที่ชี้ไปที่ IP ของเซิร์ฟเวอร์ของคุณ

แก้ไขเป็นระเบียน CNAME ชี้ไปที่ที่อยู่ CNAME แบบยาวที่ Alibaba Cloud High Defense มอบให้คุณ

หลังจากการวิเคราะห์มีผลเพียงไม่กี่นาทีการเยี่ยมชมทั่วโลกจะไปที่ Alibaba Cloud High Defense ก่อน

คำแนะนำในการหลีกเลี่ยงหลุม: ทำไมคุณถึงทำการป้องกันสูงหรือถูกโจมตี?

ผู้บังคับบัญชาการค้าต่างประเทศหลายคนมาบ่น: "ฉันซื้อ Gaofang ทำไมเว็บไซต์ถึงยังวางสาย"

90% ของเหตุผลเป็นเพราะคุณ

รั่วไหล IP ของสถานีต้นทาง

。แฮกเกอร์ข้ามการป้องกันสูงและตรงไปที่เซิร์ฟเวอร์จริงของคุณต้องปิดกั้นจุดตายสามจุดต่อไปนี้:

1.หลังจากเปลี่ยนการป้องกันสูงคุณต้องเปลี่ยน IP ของสถานีต้นทาง (ที่สำคัญที่สุด!)

ก่อนที่จะเข้าถึงการป้องกันระดับสูง IP เก่าของคุณได้รับการเข้าใจโดยเพื่อนร่วมงานของคุณแม้ว่าคุณจะเปลี่ยนการแก้ปัญหาชื่อโดเมนเป็นการป้องกันระดับสูงแต่เพื่อนร่วมงานของคุณสามารถแก้ไขไฟล์โฮสต์ในเครื่องได้โดยตรงหรือใช้เครื่องมือโดยตรงเพื่อทิ้งระเบิด IP เก่าของคุณและเซิร์ฟเวอร์ของคุณจะตาย

แนวทางที่ถูกต้อง:

หลังจากเข้าถึงการป้องกันระดับสูงแล้วให้ไปที่พื้นหลังเซิร์ฟเวอร์คลาวด์เพื่อเปลี่ยน IP ของเซิร์ฟเวอร์ (หรือส่งใบสั่งงานเพื่อเปลี่ยนฝ่ายบริการลูกค้าหรือย้ายมิเรอร์ไปยังเซิร์ฟเวอร์ใหม่โดยตรง

)。 IP ใหม่ต้องไม่แจ้งให้ใครทราบเพียงแค่กรอกข้อมูลในพื้นหลังที่มีการป้องกันสูง

2.ไฟร์วอลล์เซิร์ฟเวอร์อนุญาตให้มีการป้องกันย้อนกลับสูงเท่านั้น

IP เซิร์ฟเวอร์ใหม่ของคุณในทางทฤษฎีมีเพียง Alibaba Cloud เท่านั้นที่รู้เพื่อป้องกันไม่ให้แฮกเกอร์แตะ IP ใหม่ของคุณโดยไม่ได้ตั้งใจด้วยการพิมพ์คนตาบอด "การสแกนส่วน IP" คุณต้องตั้งกฎในกลุ่มความปลอดภัยอิสระของเซิร์ฟเวอร์ (Firewall):

อนุญาตให้ใช้เฉพาะส่วน IP ต้นทางที่มีการป้องกันสูงของ Alibaba Cloud เพื่อเข้าถึงเซิร์ฟเวอร์ของคุณและปฏิเสธคำขอโดยตรงจาก IP ที่ไม่รู้จักอื่นๆทั้งหมด (รายการ IP ส่งคืนที่มีการป้องกันสูงสามารถพบได้ในพื้นหลังของ Alibaba Cloud)

3.ระวังการรั่วไหลของ IP ในอีเมลขาออก

หากสถานีการค้าต่างประเทศของคุณจะส่งคำถามตอบกลับและลงทะเบียนอีเมลรหัสยืนยันให้กับลูกค้าโดยอัตโนมัติและคุณใช้บริการอีเมลที่มาพร้อมกับเซิร์ฟเวอร์ (เช่น postfix) ซอร์สโค้ดอีเมลจะเปิดเผย IP ที่แท้จริงของเซิร์ฟเวอร์ของคุณโดยตรง!

วิธีที่ถูกต้อง:

ต้องเชื่อมต่อกับบริการส่งอีเมลของบุคคลที่สาม (เช่น Mailgun, SendGrid หรือ Alibaba Cloud Mail Push) เพื่อให้อีเมลถูกส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สาม

สรุป

การแข่งขันที่เป็นอันตรายระหว่างคู่ค้าการค้าต่างประเทศเป็นเรื่องที่น่ารังเกียจแต่ไม่จำเป็นต้องกังวลหากต้องการพูดอย่างตรงไปตรงมาการโจมตี DDoS ที่เป็นอันตรายหมายความว่าแฮกเกอร์กำลัง "ผลาญเงิน" เพื่อซื้อการเข้าชม

เมื่อคุณเข้าถึง IP การป้องกันระดับสูงของ Alibaba Cloud International และซ่อน IP ของเครือข่ายต้นทางไว้อย่างสมบูรณ์การรับส่งข้อมูลการโจมตีของเพื่อนร่วมงานของคุณจะกระทบกับกำแพงป้องกันระดับสูงของ Alibaba Cloud ระดับ T เช่นเดียวกับหยดน้ำลงสู่ทะเลแม้แต่คลื่นไม่สามารถพลิกกลับได้เมื่อเขาพบว่าบริการแฮ็กเกอร์ถูกเผาไปหลายพันหยวนและเว็บไซต์ของคุณยังคงเปิดอยู่ในไม่กี่วินาทีและมีการส่งคำสั่งซื้อเขาจะยอมแพ้โดยสมัครใจเพราะเขาไม่สามารถจ่ายค่าใช้จ่ายได้

สำหรับการข้ามพรมแดนความปลอดภัยคือสิ่งสำคัญที่สุดการรักษาเว็บไซต์คือการรักษากระแสเงินสดของคุณ