网安 - 专业的网络安全产业、社区、知识平台
@Sophia
3年前 提问
1个回答

如何防止 CDN 被绕过

齐士忠
3年前

这里分享一个CDN防护技巧,通过中间件配置只允许域名访问,禁止ip访问。这样处理的话,所有直接访问站点真实IP的请求将会被拒绝,任何用户只能通过域名访问站点,通过预先设定的网络链路,从DNS→CDN→waf防护→源站,所有的域名访问请求都必须经过WAF检测。这里介绍两个中间件的配置:
Nginx参考配置:

#添加一个server,在原server里绑定域名
server  {
        listen 80 default;
        server_name _;
        return 403;
    }
server {
        listen       80;
        server_name  www.xxxx.com;

Apache参考配置:

#在httpd.conf最后面加上

<VirtualHost 此处填写IP>
        ServerName 此处填写IP
        <Location />
            Order Allow,Deny
            Deny from all
        </Location>
</VirtualHost>

<VirtualHost 此处填写IP>
        DocumentRoot /var/www/html
        ServerName   此处填写域名
</VirtualHost>
推荐问答