Como forçar o Apache a responder apenas ao Cloudflare?

1

Tenho certeza que todos sabem o que é Cloudflare (é um CDN muito famoso).

O que eu quero fazer é forçar meu servidor HTTP Apache a responder SOMENTE ao Cloudflare. Eu quero que o Apache ignore e feche ou não responda a qualquer soquete de entrada que não corresponda a uma lista de IPs. (no nível de cor do Apache, antes de chegar ao PHP etc)

Eu preciso disso para proteger meu site do DoS / DDoS caso alguém receba o IP do meu servidor real.

Eu tenho esse cara que cria como 1200 conexões TCP para o meu servidor, e essas conexões não enviam nada, elas ficam abertas e ativas, o que faz meu servidor ficar fora por um tempo.

Sou um novato total na configuração do Apache, etc. Preciso de um passo a passo. Estou usando o Windows Server 2008.

    
por Reacen 12.06.2012 / 20:24

3 respostas

2

Nós (CloudFlare) colocamos algo para isso em nossas base de conhecimento ontem para o Apache.

    
por 12.06.2012 / 23:03
3

Se você quiser restringir o acesso à sua porta 80 a uma lista específica de IPs, então deve procurar usar o iptables (presumindo linux) ou outra solução de firewall para descartar todas as conexões de entrada da porta 80 que não sejam de IPs no lista de autorizações.

    
por 12.06.2012 / 21:51
-1

Isso pode ajudar você:

Se você quiser restringir o acesso à sua porta 80 a uma lista específica de IPs, então deve procurar usar o iptables (presumindo linux) ou outra solução de firewall para descartar todas as conexões de entrada da porta 80 que não sejam de IPs no lista de autorizações.

DDOS - Proteção instantânea com CloudFlare

    
por 29.05.2015 / 07:54