网站服务器转发规则,[非网站防护] 配置转发规则

最新推荐文章于 2022-09-20 20:54:58 发布
转载 最新推荐文章于 2022-09-20 20:54:58 发布
· 645 阅读 · 0
文章标签:

#网站服务器转发规则

本教程适用于非网站业务(如端游、手游、APP 等)用户配置高防 IP。

注意:与网站业务不同,非网站业务配置只进行四层转发防护(如 SYN Flood、UDP Flood 等),不支持七层防护(如 WAF 和 CC

防护),也不支持黑白名单。

-------------------------------------------------------------------------------------------------------------------

非网站防护配置流程如下:

1. 登录恒创会员中心,从左侧导航栏依次进入 “云计算资源”-“高防 IP”-“管理产品”,登录 “自服务平台”。

2. 在左侧导航栏,点击进入 " 非网站业务配置"。

1575337545137809.jpg

3. 选择 “高防实例” 和 “高防 IP”,然后点击 “添加规则”。

1575337545219654.jpg

4. 配置转发规则。

1575337546800497.jpg

• 转发协议:支持 TCP 和 UDP。

•转发 IP:即你的高防 IP 地址。

•转发端口:是指要通过高防 IP 的哪个端口来访问。一般情况选择跟源站相同端口。注意:非网站业务的转发端口不支持 80 端口和 UDP 的 53

端口,网站业务请直接在网站接入中配置。

•源站 IP:如果一个端口对应多个源站 IP,可以都填写到源站 IP 中(最多支持 20 个 IP)。多个源站之间会以轮询方式实现负载均衡。

•源端口:即你的源站提供业务服务的真实端口。

5. 点击 “保存”。

6. [将回源 IP 段加入防火墙白名单]若您的源站在使用其他防火墙,请关闭或者将高防 IP 的回源 IP 加入到防火墙白名单中,避免防火墙拦截导致高防回源失败。

7. 修改 DNS 解析:

本步骤仅适用于“使用四层业务且需要使用域名来指定服务器地址的业务”(例如 某游戏客户端,需要填写域名“xxxxxxx.com”作为服务器地址,或该域名已写入客户端程序中),如果通过指定 IP 进行访问的四层业务,则无需进行以下步骤配置:

修改 DNS 解析,使所有用户访问都先经过 DDoS 高防再回到源站 (相当于将所有流量牵引到高防 IP)。

各个 DNS 解析提供商的配置原理相同,具体配置步骤可能有细微差别,本文以恒创科技域名配置为例。

①登录恒创科技会员中心,依次进入 “我的域名”-“管理域名”-“管理域名解析”。

② 修改域名解析,将你的域名 A 记录解析到高防 IP 上。使用 A 记录进行域名解析。配置方法与普通 A 记录配置方法相同。参考:

③在配置域名解析完后,可通过一些在线测试工具(如[17ce]等)测试域名的解析是否生效。DNS 的完全生效时间,根据各地 DNS 解析的收敛时间不同而不同。

说明:请务必确保把所有业务都切换到 DDoS 高防,否则攻击者还是能够通过未解析到 DDoS 高防的业务找到源站服务器 IP 地址,从而绕过 DDoS 高防直接攻击源站。

阚发景
关注
转发另一个服务器网站,将HTTP请求转发给另一台服务器
weixin_42489917的博客
08-12 4471
我有以下接收webhook消息的代码:// Read posted datastring requestBody;using (var reader = new StreamReader(HttpContext.Current.Request.InputStream)){requestBody = reader.ReadToEnd();}requestBody.Log();// Attempt t...
【实战经验】服务器同时安装堡塔云WAF和web应用站点并实现站点防护配置
最新发布
峰哥说程序
08-05 1473
WAF(Web Application Firewall)的作用是保护Web应用程序免受各种网络攻击的影响。具体来说,WAF可以识别和拦截针对应用程序的恶意网络请求,阻止攻击者利用漏洞进行攻击,并保护敏感数据免受盗窃或篡改。防止常见的网络攻击:WAF可以检测和拦截常见的网络攻击,如SQL注入、跨站点脚本(XSS)攻击、请求伪造(CSRF)攻击等。它会检查传入的请求,如果发现异常或恶意行为,就会阻止请求进一步访问应用程序。
WEB服务器转发
weixin_34284188的博客
08-14 537
WEB服务器转发公司会经常迁移一些服务器,在服务器转移后,使用我司的DNS会批量解析,未使用的需要通知终端客户,端口转发能避免因为迁移服务器带来的大量事务量。代码片段(1)[全屏查看所有代码]1.[代码][Shell/批处理]代码?1234567891011121314151617181920212223#!/bin/bashif [ -z "$2" ]then...
网站转发器的简介与妙用
weixin_34402090的博客
04-11 242
网站转发器的作用或角色往往比较多,既像是代理服务器(而且往往是反向代理服务器)又像是堡垒主机(具有很高的安全与控制能力)。熟悉DNS服务器的人都知道DNS服务器中的转发器,用于当DNS服务器本身没有用户要查询的内容时将查询请求转发给另一台DNS服务器(往往此服务器更加的权威),网站转发器也是如此。网站转发器往往和DNS服务器、堡垒主机或负载均衡等服务器一样,位于DMZ区域,通常拥有一个公网IP和内...
华为交换机端口转发规则
weixin_44816922的博客
06-29 4217
交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多
路由器转发规则
热门推荐
bobozai86的博客
05-17 1万+
原文源自:http://blog.51cto.com/echo1937/12817461、源主机在发起通信之前,将自己的IP与目标主机的IP进行比较,如果两者位于同一网段(用子网掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在接收到目的主机的ARP应答后获取对方MAC地址,然后用对方的MAC地址作为目标MAC地址进行报文发送,位于同一VLAN(网段)的主机互访时属于这种情况...
WebService_ngnix网站服务器_
09-30
4. **路由分发**:设计路由规则,根据URL将请求转发到合适的后端服务,这可能涉及到动态配置、负载均衡策略等。 5. **静态文件服务**:实现对静态资源(如HTML、CSS、JavaScript文件等)的高效服务,这需要优化文件...
TCP 数据转发 代理服务器
04-29
- `DTSS.cfg`:这可能是代理服务器配置文件,包含了服务器的设置信息,如监听端口、代理规则、目标服务器地址等。 - `uMain.*`(`.dcu`, `.ddp`, `.dfm`, `.pas`):这些文件通常与Delphi编程语言有关,它们可能...
中小网站安全防护使用帮助
10-30
### 中小网站安全防护知识点详解 #### 一、理解中小网站安全防护的重要性 中小网站面临着来自互联网的各种威胁,包括但不限于DDoS攻击、SQL注入、跨站脚本(XSS)攻击等。这些攻击不仅可能导致网站服务中断,还会...
基于udp的服务器消息转发
04-21
7. **安全与防护**:服务器应具备一定的安全措施,比如防火墙配置、防止DDoS攻击、数据加密等,以确保服务的稳定性和数据的安全性。 在实际开发过程中,我们通常会利用现有的库或框架,如Python的`socketserver`库...
http 请求转发服务器
ding1991as的博客
11-08 1725
代码源地址忘了 # coding=utf-8 import socket import select import sys to_addr = ('172.10.10.60',80) # 转发的地址 class Proxy: def __init__(self, addr): self.proxy = socket.socket(socket.AF_INET
设置转发规则时的一些问题
qq_37245699的博客
03-30 1354
问题描述:thinkphp5框架下的项目apache服务器环境开发上线至nginx服务器环境遇到的一些问题:1:如果设置的是网站根目录可以直接如下操作比如我的网站在nginx.conf中root设置如下root /home/wwwroot/default/class_schedule/public;把入口文件所在文件夹作为网站根目录参考thinkphp开发手册进行配置,之前设置的方法中的inde...
nginx 网站转发 网站跳转 重定向 网站nginx直接跳转 解决server_name太长时报错 server_names_hash_bucket_size 64 上传文件大小限制
tanzongbiao的专栏
07-11 1698
nginx 网站转发 网站跳转 重定向
服务器转发和客户端重定向
weixin_52385232的博客
09-20 206
服务器转发和客户端重定向
Nginx的配置中与流量分发相关的配置规范:
weixin_30216561的博客
05-26 271
1、除首页外,其他页面都在某个目录中首页可以直接在根目录下,其他页面都要在根目录下的目录中。不同的location尽量使用第一个dir的模式进行区分,便于区分该流量是落在nginx本地,还是转发到后端。之前由于开发和编辑人员的问题,没有按照该规范执行,后续会逐步推行该规范。2、可读性要求配置要尽可能的简洁,业务逻辑相近的配置写在一个逻辑块,对于指向同一个目录的尽可能配置一条location。同一个...
Realm进行流量转发
Algorithm的博客
01-04 2035
Realm进行流量转发使用Realm进行流量转发新的改变使用参数说明配置文件格式守护进程 使用Realm进行流量转发 流量转发,顾名思义是能够转发TCP或UDP流量到指定远程主机的工具。它主要用于内网的代理,及一切需要转发流量的场景。 目前,已经有很多类似的工具出现了,常见的有socat,brook等。但是,这些工具都局限于固定的ip,即只能在启动时就指定好要转发的ip地址。brook可以解析域名,但却不能动态解析。 网络上虽然流行有一键脚本,能够完成动态解析,但复杂的脚本本身也是一个安全隐患。 感谢Re
页面跳转与请求转发
仰望者!
11-21 987
1、response.sendRedirect(url)        是指请求重定向,原来页面的参数在这里是得不到的,即用request.getParameter("param")返回的是null2、forward请求转发,指将原页面的request,response对象传入新的页面,因此这新旧页面拥有相同的 request,response对象。这样request.getParamet
具体路由器转发规则
u010563967的专栏
05-14 6155
当主机A发向主机B的数据流在网络层封装成IP数据包,IP数据包的首部包含了源地址和目标地址。主机A会用本机配置的24位IP网络掩码255.255.255.0与目标地址进行与运算,得出目标网络地址与本机的网络地址是不是在同一个网段中。如果不是将IP数据包转发到网关。   在发往网关前主机A还会通过ARP的请求获得默认网关的MAC地址。在主机A数据链路层IP数据包封装成以太网数据帧,然后才发住到网
流量转发映射
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-29 5105
iptable nginx proxy sockts ssh tls 正向代理 内网请求代理服务器访问公网 反向代理 内网把自己的东西放到公网上去,然后别人从公网访问 比如代理服务器的80端口只能从内网访问,8080端口能从公网访问。内网将数据放到代理的80端口,然后代理服务器将80端口的数据转发到8080端口,公网直接访问8080端口。 ssh centos ip :172.16.11.78 kali ip:172.16.11.83 首先,centos开启web服务 这里在网站根目录下新建一个123
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值