第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

于 2024-04-01 00:39:36 发布
阅读量1k 收藏 6
点赞数 24
分类专栏: 小迪安全V2023 文章标签: 前端 架构 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/137213685
版权

第三天

Untitled

Untitled

一、Web拓展-CDN&WAF&OSS&反向&负载均衡

1.WAF类型

image-20240306153538698

原理:Web应用防火墙,旨在提供保护

影响:常规Web安全测试手段会受到拦截

演示:免费D盾防护软件

环境:Windows2012 + IIS +D盾

2.CDN节点技术

image-20240306163859321

原理:内容分发服务,旨在提高访问速度

影响:隐藏真实源IP,导致对目标测试错误

演示:阿里云备案域名全局CDN加速服务

环境:Windows2012 + BT宝塔面板 + CDN服务

3.OSS对象存储服务

image-20240306215006025

原理:云存储服务,旨在提高访问速度

1)静态文件会占用大量带宽

2)加载速度

3)存储空间

影响:上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储

1)修复上传安全

2)文件解析不一样

3)但AccessKey有泄露隐患

环境:https://cloudreve.org/

Windows2012 + cloudreve + 阿里云OSS

https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1

4.正反向代理(翻墙)

image-20240306220451843

image-20240306220510785

  • 正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)

  • 反向代理为服务器端服务,服务端主动转发数据给可访问地址,(不主动不可达)

原理:通过网络反向代理转发真实服务达到访问目的

影响:访问目标只是一个代理,非真实应用服务器

注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反向代理出的站点指向和真实应用毫无关系!

演示:Nginx反向代理配置

环境:Windows2012 + BT宝塔面板 + Nginx

5.负载均衡-多台机器服务

img

原理:分摊到多个操作单元上进行执行,共同完成工作任务
影响:有多个服务器加载服务,测试过程中存在多个目标情况
演示:Nginx负载均衡配置
Windows2012 + BT宝塔面板 + Nginx
#定义负载设置
upstream fzjh{
server 47.94.236.117:80 weight=2;
server 47.122.22.195:80 weight=1;
}

定义访问路径 访问策略

location / {
proxy_pass http://fzjh/;
}

二、环境复现

1.WAF防护-拦截安全攻击

1.购买服务器和域名后搭建IIS环境

image-20240306153306865

2.搭建完成后使用工具箱生成后门注入到网站目录中

image-20240306162407220

3.发现可以直接进入服务器执行命令

image-20240306162556429

4.安装D盾防护模块

image-20240306162813726

image-20240306162848562

5.安装完成后重新访问网站发现D盾的拦截提示,再次尝试进入后面发现初始化失败

image-20240306163002689

image-20240306163100223

2.CDN节点-隐藏真实源IP

1.进行ICP域名备案后在阿里云开通全局CDN加速服务

image-20240306164952719

2.配置域名解析后,在服务器安装宝塔面板

image-20240306165239589

image-20240306165540455

3.添加网站到宝塔面板

image-20240306165804468

4.网站配置完后在阿里云添加CDS地区解析服务

image-20240306173242420

3.OSS存储-独立资源文件

1.将cloudreve源码复制到服务器进行解压,解压后打开

image-20240306174110727

2.查看生成的管理员用户名和密码,以及网站端口,去实体机打开浏览器进行访问登陆

image-20240306180247095

3.将文件拖拽到网页中进行上传,去服务器后台文件储存目录进行查看

image-20240306180808848image-20240306180821979

4.进入管理面板,在存储策略中添加阿里云OSS对象存储策略

image-20240306181417841

5.开通阿里云OSS对象存储服务,创建bucket列表,将bucket名填入网站中

image-20240306181912678

6.复制外网访问节点填入网站中

image-20240306182301355

7.将AccessKey填入网站中

image-20240306182735883

8.填写好的存储空间如图所示,后面的步骤全部点击下一步即可

image-20240306182845695

image-20240306182905764

9.更改用户组的Admin用户的存储策略为刚刚创建好的123,更改后进行保存

image-20240306183157271

10.再一次将文件上传到云盘中,去服务器目录进行查看,发现并不存在

image-20240306183341863

image-20240306183358555

11.进入阿里云OSS对象存储中的文件管理发现,上传的文件转移到了阿里云OSS对象存储中

image-20240306183522618

4.反向代理-内网应用转发

1.在阿里云配置云解析DNS,在宝塔面板进行添加站点

image-20240306222851990

image-20240306222935442

2.查看配置结果并尝试对IP地址和域名进行Ping

image-20240306223157004

image-20240306223208906

3.在宝塔面板配置反向代理,设置目标URL为www.baidu.com

image-20240306223626905

4.重新访问域名发现页面变成了百度搜索网站

image-20240306223700246

5.负载均衡

1.在宝塔面板面板对站点进行设置,定义访问路径和策略后,打开配置文件找到反向代理上一行将定义好的命令复制进去

Untitled

2.然后回到配置文件首行声明负载均衡

Untitled

CSO_IceCream
关注
  • 24
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDN负载均衡系统
Dongdong2333的博客
05-12 799
文章目录概述负载均衡的实现四层负载均衡七层负载均衡两者对比负载均衡算法轮询均衡(Round Robin)权重轮询均衡(Weighted Round Robin)随机均衡(Random)权重随机均衡(Weighted Random)响应速度均衡(Response Time)最少连接数均衡(Least Connection)处理能力均衡DNS响应均衡(Flash DNS)散列算法均衡IP地址散列URL散列 概述 负载均衡系统是整个CDN系统的核心,负载均衡根据当前网络的流量分布、各中心机房服务器的负载和用户请求
负载均衡CDN技术
heihei
05-06 2083
负载均衡 客户端将请求发送至服务器,然而一台服务器是无法承受很高的并发量的,我们就会将请求转发到其他服务器,当然真正的负载均衡架构并不是由一台server转发的另一台server,而在客户端与服务器端中间加入了一个负责分配请求的负载均衡硬件(软件)。 常见的方法: 1. http重定向协议实现负载均衡 原理:根据用户的http请求计算出一个真实的web服务器地址,并将该web服务器地址写入...
全局负载均衡CDN内容分发的艺术
最新发布
Reische的博客
11-30 47
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
wanjia01的博客
03-13 737
前言 #知识点: 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息-服务厂商&网络架构 一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。 这种情况是可以直接扫描得到服务器的端口信息的 还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将
静态网页案例_干货 | CDN搭配OSS最佳实践 ——搭建动静态分离的应用架构
weixin_39585070的博客
12-10 243
一、传统架构及痛点传统的网站产品应用架构,所有资源部署在应用服务器本地存储或挂载的数据存储区,对于动静态资源不作分离, 产品架构如下图所示:该架构存在诸多问题:系统性能会随着系统访问量的增长而受到限制甚至遭遇瓶颈;静态资源访问量巨大时,占用出口带宽,影响动态请求响应;用户请求分散时,回源距离长,影响用户体验(单纯使用CDN仍然需要回源拉取)。二、CDN+OSS架构方案:该架构充分利用到“...
关于CDN负载均衡的理解
柳林听风的博客
09-14 3017
关于CDN负载均衡的理解 注:文章内容仅作为学习交流 一、CDN负载均衡 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例
 中国电信OSS两级互联架构及关键技术研究
01-30
本文在分析了OSS集团-省两级互联体系紧迫性和必要性的基础上,给出了OSS两级互联架构,并重点给出了统一组织员工、全网业务语言标准化、接口服务的智能管理等实现OSS纵向贯通的关键技术,有力保障了"开通激活快捷、...
高仿抖音短视频APP源码-支持直播&带原生安卓和ios源码&后台PHP-带安装教程
05-18
OSS 七牛 短视频SDK 腾讯 IM 极光 web后台配置 系统设置->公共设置 按上线环境配置域名地址 注意备注信息 系统设置->私密设置 按申请的第三方sdk平台账号自行修改 web后台使用宝塔最新版 宝塔安装 ...
TRENDS & INSIGHTS REPORT 2022 bsimm13-foundations
11-08
【TRENDS & INSIGHTS REPORT 2022 bsimm13-foundations】报告是BSIMM(软件安全集成模型)对2022年软件安全趋势与洞察的深入研究,该报告聚焦于软件安全的基础,为组织提供了一种理解和改进其安全实践的方法。...
webpack-alioss-plugin:阿里 oss-webpack 自动上传插件
05-26
阿里云 OSS 上传插件, 可在 webpack 打包结束后将来 webpack 生成的文件自动上传到 OSS 中。 支持 webpack 3、4、5 特色 上传文件后, 可删除该文件(默认开启) - 避免将无用文件上传至服务器 上传失败后自动重试 ...
umi-plugin-alioss:umi-plugin-alioss 打包上传OSS
05-25
yarn add ali-oss -D 在.umirc.js或者config/config.js中使用 const ossPluginOpt = { ossConfig: { region: 'oss-cn-beijing', bucket: 'example', secure: true, }, configName: '.alioss', enabled: true,...
负载均衡&CDN技术
jj1130050965的博客
12-26 371
曾经见到知乎上有人问“为什么像facebook这类的网站需要上千个工程师维护?” 下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能导致全盘崩溃。 上面提到web性能优化需要多个角度去考虑,我们无法考虑到所有的优化细节,但可以从我们已知的层面去优化,我们就先从网络层面说起。 网络请求路径: 客户端输入URL定位符→DNS服务器寻找映射→进入服务器,处理数据→返回数据至客户端 在这
CDN的原理及负载均衡
果汁华的博客
03-02 1695
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 CND 一般包含分发服务系统、负载均衡系统和管理系统。 1.分发服务系统 ...
CDN负载均衡是什么?
weixin_44019817的博客
12-10 1311
在这之前,我就看到某平台上有人问了这样一个问题“为什么像Facebook这一类的网站需要上千个工程师去维护?”,回答也是有很多种,这些回答总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能导致全盘崩溃。 就像上面提到的,web性能优化是要从多个角度去考虑的,我们是没办法考虑到所有的优化细节,但是我们可...
负载均衡技术的实现《CDN技术详解》
qq_29191321的博客
10-15 867
负载均衡(Server Load Balance),含义是将自载(工作任务)进行平衡,分摊到多个操作单元上进行执行,从而实现整个系统共同完成任务。 负载均衡的关键在于使任务负载在集群中的服务器上被尽可能均衡地承载,避免出现集群中某几台服务器超载而其他服务器闲置的情况。在实现了负载均衡的集群中,多台服务器通过网络连接在一起,通过在集群前端部署负载均衡设备,根据预先配置的均衡策略将用户请求在集群中分发...
干货:负载均衡&CDN技术
qianlia的博客
06-18 464
曾经见到知乎上有人问“为什么像facebook这类的网站需要上千个工程师维护?” 下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能导致全盘崩溃。 上面提到web性能优化需要多个角度去考虑,我们无法考虑到所有的优化细节,但可以从我们已知的层面去优化,我们就先从网络层面说起。 网络请求路径: 客户端输入URL定位符→DNS服务器寻找映射→进入服务器,处理数据→返回数据至客户端 在这个用例中我
全局负载均衡CDN网络简介
热门推荐
陈年的馒头的专栏
06-09 1万+
1.  背景        由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度需求也相应地增大,使得单一的服务器设备难以承担。在此情况下,如果替换全部现有设备去做大量的硬件升级,将造成现有资源的浪费,而且再面临下一次业务量的提升时,又将导致再一次硬件升级的高额成本投入,甚至最新设备也无法满足业务量增长的需求。 负载均衡(又称为负载分担),英文名称为

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值