Hay muchos amigos que han creado sitios web de comercio exterior que quieren restringir el acceso a sus sitios web mediante IP nacionales. También hay algunos amigos cuyos sitios web almacenan recursos que deben bloquearse desde IP específicas por varias razones. La mayoría de las IP de origen provienen del extranjero y desea evitar que las IP extranjeras accedan al sitio web.
Cloudflare bloquea automáticamente las IP maliciosas en el firewall y cambia automáticamente a un script de protección de 5 segundos para evitar ataques CC.
Un amigo puso su sitio web corporativo en su host en la nube y el tráfico no fue grande. Sin embargo, debido a que CC lo usaba y lo atacaba con frecuencia, la manifestación principal fue que el IO y la CPU aumentaron drásticamente. Finalmente, la base de datos se colgó y. el sitio web se volvió inaccesible. Cloudflare se activó al principio, pero el atacante escaneó frenéticamente y el efecto de defensa fue normal.
Protección de seguridad del servidor y host VPS: modificación del puerto SSH, adición a la lista blanca, solo inicio de sesión con clave
Recientemente, cuando un amigo estaba usando su host Yunfu, descubrió que otros habían escaneado violentamente SSH. Aunque la cuenta y la contraseña de SSH nunca han sido adivinadas, si alguien sigue mirándolo, algo sucederá tarde o temprano. Lo ayudé a configurar una lista blanca de inicio de sesión S-S-H, que solo permite el acceso desde su propia IP y rechaza todas las demás IP.
Ideas básicas para la defensa contra ataques de host VPS contra CC y DDOS: estrategia de bloqueo de firewall anti-escaneo
Cada vez más personas utilizan hosts VPS para crear sitios web, pero en comparación con los hosts virtuales o servidores administrados, los hosts VPS personales son básicamente no administrados, es decir, el proveedor del host solo es responsable de la fluidez de la red del host VPS. Tienes que resolverlo por tu cuenta. En el pasado, los hosts VPS utilizados por Alibaba Cloud a menudo eran atacados por CC y DDOS. Básicamente, cada vez que eran atacados, entraban en el "agujero negro" de Alibaba Cloud.