База знаний: Защита от DDoS
Подключение защиты. Разрешить доступ к домену только подсетям G-Core Labs и доверенным IP
Опубликовано Анастасия Батулкина on 09 March 2023 16:50

С помощью фаервола или через правила в конфигурации вашего сервера разрешите доступ к сайту только подсетям G-Core Labs и доверенным IP.

 

Фаервол

Разные хостинги предлагают разные фаерволы (обычно на платной основе), поэтому единой инструкции по настройке нет. Мы рекомендуем ограничить доступ для всех подсетей, кроме наших. Напишите нам в чат или на support@gcorelabs.com, чтобы получить актуальный список сетей.

 

Веб-сервер

Не используйте этот способ, если на сервере настроен HTTP-заголовок X-Forwarded-For: запросы будут заблокированы.>

Мы рекомендуем ограничить доступ для всех подсетей, кроме наших. Напишите нам в чат или на managers@rusonyx.ru, чтобы получить актуальный список подсетей.

 

Для веб-серверов под управлением Apache

Пример правила, которое вам нужно внести в файл .htaccess (можно добавить в него отдельные статические IP адреса):

order deny,allow

deny from all

allow from 13x.2xx.xxx.xxx/24

allow from 13x.2xx.xxx.xxx/24

 

Для веб-серверов под управлением Nginx

Модуль nging, позволяющий ограничить доступ для определенных адресов клиентов, называется ngx_http_access_module. Пример правила, которое вам нужно внести в файл вашего виртуального хоста (можно добавить в него отдельные статические IP адреса):

location / {

allow 13x.2xx.xxx.xxx/24;

allow 13x.2xx.xxx.xxx/24;

deny all;

}

(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)