本文目录:
- 1、如何给网站开通免费的Cloudflare CDN
- 2、Cloudflare的cdn缓存怎么判断移动页面和pc页面
- 3、Cloudflare的CDN是怎么让网络变快的啊?
- 4、【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
- 5、怎么用cloudflare为网站做cdn加速
如何给网站开通免费的Cloudflare CDN
我们在 外贸建站 教程中介绍过:如何在 WordPress托管主机 (譬如 SiteGround )中一键开通Cloudflare CDN,以便增加 网站安全 和 提升网站访问速度 ,但是,如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢?跟着本篇教程做,一点也不难。
本篇教程适合这类网站:你的网站所在的主机不提供免费CDN功能,譬如Cloudways主机,但你又想开通Cloudflare CDN。
步骤概要:
举几个实际案例,可能有跟你一样的情况,如果不想看就跳到下文看教程
注册Cloudflare
账户创建完成后,请添加你的网站域名到cloudflare中
添加站点
接下来我们选择免费计划并继续,免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。
开通免费计划
然后系统会自动扫描你的站点查找已有的DNS记录,也就是解析记录,并导入到Cloudflare中,免去你重复配置的功夫。
扫描已有的DNS记录
当扫描完成后,进入如下界面,会呈现你已有的解析记录,但是由于我的演示网站是个全新的域名,所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵,表示开启了CDN;如果是灰色云朵,表示仅做解析用途,不会给予保护和CDN。我们点击继续按钮
在接下来的弹出窗中,由于我没有添加任何记录,系统提示我以后要添加解析记录,这样才能顺利访问网站,我们点击确认继续。
最后,Cloudflare告诉你如何修改名称服务器,也就是域名服务器(NS)。请登录到你现有的域名注册处,将已有的NS删除,新增Cloudflare提供给你的NS,通常更换NS全部生效需要24h,一旦生效,Cloudflare也会给你发送邮件通知。
我的域名是在阿里云注册的,以阿里云为例,我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名,可以查看这篇教程: 如何使用NS进行域名解析
首先,在域名管理页面,点击域名右侧的管理按钮
进入域名基本信息界面,找到修改DNS,点击进入
继续点击修改DNS服务器
然后填入cloudflare提供给你的两条NS记录并确认保存
保存成功后,你将看到当前DNS服务器已经成功修改了。
如果你想查看域名解析是否生效,可以通过网站 ,输入域名查看NS生效与否。
如果域名成功添加到cloudflare,你会收到邮件通知。
完成域名服务器修改后,回到cloudflare,点击下图所示的完成,检查名称服务器按钮继续。
接下来有个快速入门指南
第1项,提高安全性。
这是与HTTPS相关的,当你给网站安装SSL证书后,可以启用自动HTTPS重写,以避免网站里有http和https混合的情况,如果你的网站还安装SSL证书,那就不要开启了。
第2项,优化性能。
通常我们使用 WordPress建站 的话,建议安装诸如 WP Rocket 缓存插件,它们都提供了js、css、html文件缩小功能,所以可以不勾选。
第3项,摘要。这是对前面两项配置的总结,确认无误后,点击完成即可。
此时你将跳转到这几个域名的配置管理界面,请点击图中的DNS去配置解析记录。
由于我的域名是一个崭新的、未曾做任何解析记录的域名,所以,在DNS页面,没有任何解析记录。如果你的域名在原解析处有解析记录,那么将会自动同步过来。
接下来,如果我们要将域名指向网站所在的服务器,来添加一条A记录,如下图所示,我将配置loyseo.top指向到cloudways服务器
同理,如果你的邮箱是网易、腾讯或阿里企业邮箱,你也将获得邮箱解析记录,将他们添加到Cloudflare中即可。
最后,如果你的网站安装了SSL,启用了https,那么如下图所示,将SSL/TLS页面中的模式设为完全(严格)。
相关教程:
Cloudflare的cdn缓存怎么判断移动页面和pc页面
屏幕、展示信息。
1、Cloudflare中pc页面的cdn缓存屏幕很大,移动页面的cdn缓存屏幕较小。
2、PC页面Cloudflare的cdn界面有足够的空间可以把所有的功能直接展示给用户,而移动页面只能展示一些主要的功能,一些次要的功能需要放在下一层级。
Cloudflare的CDN是怎么让网络变快的啊?
Cloudflare在很多国 家地区都有服务点,就好比仓储物流分站点一样,你说你买的东西是从国外邮过来快还是从本地的分站点寄过来快?
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
文章来 源: 渗透攻击红队
C2 隐藏
对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP,打 hvv 够用了。
域名 + CDN = 隐藏 CobaltStrike Server
前期准备
首先需要去 freenom.com 注册一个域名,在注册的时候需要挂美国的代理,而且个人账号信息也需要填写为美国的信息!
具体参考这篇文章:
注册完成后就可以看到注册的域名了:
之后在 cloudflare.com 注册一个账号,然后添加一个域名,就是刚刚组册的域名,然后选择最下面的:
然后来到 DNS 处,找到该 CDN 的 DNS:
填入到 freenom:
之后来到 Cloudflare 缓存处开启一下,这样访问免费域名就不会出现访问延迟等情况:
最后添加一个解析 A 记录到自己的 VPS,名称就是域名、内容就是 VPS 的 IP 地址:
添加完成后就可以 ping 域名看看是否配置成功:
超级 Ping 发现 CDN 也配置完毕,没有 VPS 的真实 IP:
上线到 CobaltStrike 成功隐藏 IP
之后我们来到 VPS Server,启动一下 teamserver,客户端连接 C2:
在这之后新建一个监听器为 http 的,然后 Hosts 和 Beacons 都设置为域名:
注意 http port 端口只能设置成以下几个:
80,8080,8880,2052,2082,2086,2095
如果是 https 的监听端口只能设置成以下几个:
443,2053,2083,2087,2096,8443;
因为这是 Cloudflare 仅支持的端口,所以没办法把监听器设置成其他端口。
最后生成一个 exe 上线看看:
最后分析网络连接发现连接的 IP 已经是 CDN 的 IP 地址:
通过微步在线沙箱分析发现成功隐藏了 C2 的真实 IP:
这种方式能够在一定程度上防止被 BT 溯源到真实的 IP 地址,即使溯源到了真实的 VPS 的 IP,毕竟是匿名的 VPS ,除非反制拿到了 ROOT,否则也是无济于事。
怎么用cloudflare为网站做cdn加速
先去cloudflare搞个账号,如果没有先去注册。cloudflare有免费的有收费的,收费的最便宜一个月是20刀
接着就是在cloudflare上申请为域名加速,按照提示操作即可
再就到修改dns了,去你的域名修改dns为cloudflare的dns
修改完之后,需要等会,等解析成功之后cdn加速就搞定了
【cloudflarecdn设置】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: