Hay muchos amigos que han creado sitios web de comercio exterior que quieren restringir el acceso a sus sitios web mediante IP nacionales. También hay algunos amigos cuyos sitios web almacenan recursos que deben bloquearse desde IP específicas por varias razones. La mayoría de las IP de origen provienen del extranjero y desea evitar que las IP extranjeras accedan al sitio web.
Un amigo puso su sitio web corporativo en su host en la nube y el tráfico no fue grande. Sin embargo, debido a que CC lo usaba y lo atacaba con frecuencia, la manifestación principal fue que el IO y la CPU aumentaron drásticamente. Finalmente, la base de datos se colgó y. el sitio web se volvió inaccesible. Cloudflare se activó al principio, pero el atacante escaneó frenéticamente y el efecto de defensa fue normal.
Recientemente, cuando un amigo estaba usando su host Yunfu, descubrió que otros habían escaneado violentamente SSH. Aunque la cuenta y la contraseña de SSH nunca han sido adivinadas, si alguien sigue mirándolo, algo sucederá tarde o temprano. Lo ayudé a configurar una lista blanca de inicio de sesión S-S-H, que solo permite el acceso desde su propia IP y rechaza todas las demás IP.
Cada vez más personas utilizan hosts VPS para crear sitios web, pero en comparación con los hosts virtuales o servidores administrados, los hosts VPS personales son básicamente no administrados, es decir, el proveedor del host solo es responsable de la fluidez de la red del host VPS. Tienes que resolverlo por tu cuenta. En el pasado, los hosts VPS utilizados por Alibaba Cloud a menudo eran atacados por CC y DDOS. Básicamente, cada vez que eran atacados, entraban en el "agujero negro" de Alibaba Cloud.
