vDDoS白名单、黑名单、获取真实访问者IP配置

2019-12-31 12:22:01 浏览数 (1)

上次我们介绍了vDDoS的安装及启动教程,这次我又为大家带来了vDDoS的其他配置教程,具体如下,喜欢可以看下哦!

一、白名单设置

修改配置文件 /vddos/conf.d/whitelist-botsearch.conf

代码语言:javascript复制
#vi /vddos/conf.d/whitelist-botsearch.conf
#Alexa Bot IP Addresses
204.236.235.245; 75.101.186.145;
...

二、禁止某些IP访问

修改文件/vddos/conf.d/blacklist-countrycode.conf

代码语言:javascript复制
#vi /vddos/conf.d/blacklist-countrycode.conf
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
    default yes;
    US yes;
    CN no;#这个就是禁止中国IP访问
}
deny 1.1.1.1;

注意:默认配置文件自带禁止中国ip访问,因此这里得把原“CN no;”去掉,或修改成“CN yes;”yes就是允许的意思。

三、vDDoS 防御级别 reCaptcha模式使用

修改recaptcha-secretkey.conf&recaptcha-sitekey.conf两个配置文件

代码语言:javascript复制
# nano /vddos/conf.d/recaptcha-sitekey.conf
# Website       reCaptcha-sitekey (View KEY in https://www.google.com/recaptcha/admin#list)
your-domain.com     6Lcr6QkUAAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx
...
#vi /vddos/conf.d/recaptcha-secretkey.conf
DEBUG=False
RE_SECRETS = { 'your-domain.com': '6Lcr6QkUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx',
               'your-domain.org': '6LcKngoUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx' }

recaptcha获取:https://www.google.com/recaptcha/admin#list获取vDDoS的密钥

四、设置IP直接访问源站

修改文件/vddos/conf.d/cdn-ip.conf

代码语言:javascript复制
#vi /vddos/conf.d/cdn-ip.conf
# Cloudflare
set_real_ip_from 103.21.244.0/22;
...

以上就是全部使用教程了,如果你会配置了,那就证明你对cc和ddos防护已经懂了一半了。当然,脚本归脚本,防御始终不能和加钱去比。

0 人点赞