Saya yakin Anda semua tahu apa itu Cloudflare (ini adalah CDN yang sangat terkenal).
Yang ingin saya lakukan adalah memaksa server HTTP Apache saya untuk HANYA menjawab Cloudflare. Saya ingin Apache mengabaikan dan menutup atau tidak menanggapi soket masuk yang tidak cocok dengan daftar IP. (di tingkat Apache cor, sebelum mencapai PHP dll)
Saya memerlukan ini untuk melindungi situs web saya dari DoS / DDoS memetikan seseorang mendapat IP server web asli saya.
Saya memiliki orang ini yang membuat 1.200 koneksi TCP ke server web saya, dan koneksi ini tidak mengirim apa-apa, mereka hanya tetap terbuka dan hidup, yang membuat server web saya down untuk sementara waktu.
Saya seorang pemula total di konfigurasi Apache dll, saya perlu petunjuk langkah demi langkah. Saya menggunakan Windows Server 2008.
Jawaban:
Kami (CloudFlare) melakukan sesuatu untuk ini di basis pengetahuan kami kemarin untuk Apache.
sumber
Jika Anda ingin membatasi akses ke port 80 Anda ke daftar IP tertentu, maka Anda harus melihat ke dalam menggunakan iptables (mungkin linux) atau solusi firewall lain untuk menjatuhkan semua koneksi masuk ke port 80 yang bukan dari IP pada daftar putih.
sumber
Ini mungkin membantu Anda:
Jika Anda ingin membatasi akses ke port 80 Anda ke daftar IP tertentu, maka Anda harus melihat ke dalam menggunakan iptables (mungkin linux) atau solusi firewall lain untuk menjatuhkan semua koneksi masuk ke port 80 yang bukan dari IP pada daftar putih.
DDOS - Perlindungan Instan dengan CloudFlare
sumber