هناك العديد من الأصدقاء الذين أنشأوا مواقع التجارة الخارجية ويريدون تقييد الوصول إلى مواقعهم الإلكترونية عن طريق عناوين IP المحلية. وهناك أيضًا بعض الأصدقاء الذين تخزن مواقعهم الإلكترونية موارد يجب حظرها من عناوين IP محددة لأسباب مختلفة. وقد شهد بعض الأصدقاء هجمات. معظم عناوين IP المصدر تأتي من الخارج، وتريد منع عناوين IP الأجنبية من الوصول إلى موقع الويب.
يقوم Cloudflare تلقائيًا بحظر عناوين IP الضارة على جدار الحماية ويتحول تلقائيًا إلى برنامج نصي للدرع مدته 5 ثوانٍ لمنع هجمات CC
قام أحد الأصدقاء بوضع موقع الويب الخاص بشركته على مضيفه السحابي، ولم تكن حركة المرور كبيرة، نظرًا لأنه تم استخدامه وتعرضه للهجوم في كثير من الأحيان من قبل CC، وكان المظهر الرئيسي هو زيادة IO ووحدة المعالجة المركزية بشكل حاد، وأخيرًا، تم تعليق قاعدة البيانات أصبح الموقع غير قابل للوصول. تم تمكين Cloudflare في البداية، لكن المهاجم قام بالمسح بشكل محموم وكان تأثير الدفاع متوسطًا.
حماية أمان مضيف VPS والخادم: تعديل منفذ SSH وإضافة القائمة البيضاء وتسجيل الدخول بالمفتاح فقط
في الآونة الأخيرة، عندما كان أحد الأصدقاء يستخدم مضيف Yunfu الخاص به، اكتشف أن SSH قد تم فحصه بعنف من قبل الآخرين. على الرغم من أن حساب SSH وكلمة المرور لم يتم تخمينهما مطلقًا، إذا استمر شخص ما في التحديق به، فسيحدث شيء ما عاجلاً أم آجلاً. لقد ساعدته في إعداد القائمة البيضاء لتسجيل الدخول S-S-H، والتي تسمح فقط بالوصول إلى تسجيل الدخول من عنوان IP الخاص به، وترفض جميع عناوين IP الأخرى.
خمس نصائح أمنية لاستخدام لوحة تحكم VPS مجانية - لا تدع المتسللين يستغلون ذلك
بالنسبة لمنشئي مواقع استضافة VPS الجدد، أوصي دائمًا باستخدام لوحة تحكم استضافة VPS. هناك العديد من لوحات تحكم مضيف VPS المجانية في السوق الآن. العديد من الأصدقاء الذين انتقلوا للتو من المضيفين الظاهريين إلى VPS ليسوا على دراية بالأوامر. لوحة تحكم مضيف VPS سهلة الاستخدام ويمكنها تحسين كفاءة العمل بشكل كبير.
أفكار أساسية للدفاع ضد هجوم المضيف VPS ضد CC وDDOS - استراتيجية حظر جدار الحماية المضادة للمسح
يستخدم المزيد والمزيد من الأشخاص مضيفي VPS لإنشاء مواقع الويب، ولكن بالمقارنة مع المضيفين الظاهريين أو الخوادم المُدارة، فإن مضيفي VPS الشخصيين غير مُدارين بشكل أساسي، أي أن موفر المضيف مسؤول فقط عن الشبكة السلسة لمضيف VPS عليك أن تكتشف ذلك بنفسك. في الماضي، غالبًا ما تعرض مضيفو VPS الذين تستخدمهم Alibaba Cloud للهجوم من قبل CC وDDOS. في الأساس، في كل مرة يتعرضون فيها للهجوم، كانوا يدخلون "الثقب الأسود" لـ Alibaba Cloud.