De nombreux amis ont créé des sites Web de commerce extérieur et souhaitent empêcher l'accès à leurs sites Web aux adresses IP nationales. Il existe également des amis dont les sites Web stockent des ressources qui doivent être bloquées à partir d'adresses IP spécifiques pour diverses raisons. Certains amis ont été témoins d'attaques. La plupart des adresses IP sources proviennent de l’étranger et vous souhaitez empêcher les adresses IP étrangères d’accéder au site Web.
Cloudflare bloque automatiquement les adresses IP malveillantes sur le pare-feu et passe automatiquement à un script de bouclier de 5 secondes pour empêcher les attaques CC
Un ami a mis son site Web d'entreprise sur son hébergeur cloud, et le trafic n'était pas important. Cependant, comme il était utilisé et souvent attaqué par CC, la principale manifestation était une forte augmentation des E/S et du processeur. Finalement, la base de données a raccroché et. le site Web est devenu inaccessible. Cloudflare a été activé au début, mais l'attaquant a scanné frénétiquement et l'effet de défense était moyen.
Protection de la sécurité de l'hôte et du serveur VPS : modification du port SSH, ajout à la liste blanche, connexion par clé uniquement
Récemment, alors qu'un ami utilisait son hôte Yunfu, il a découvert que SSH avait été violemment analysé par d'autres. Bien que le compte et le mot de passe SSH n'aient jamais été devinés, si quelqu'un continue de le regarder, quelque chose se produira tôt ou tard. Je l'ai aidé à mettre en place une liste blanche de connexion SSH, qui autorise uniquement l'accès à la connexion à partir de sa propre adresse IP et rejette toutes les autres adresses IP.
Idées de base pour la défense contre les attaques d'hôtes VPS contre CC et DDOS - stratégie de blocage du pare-feu anti-scanning
De plus en plus de personnes utilisent des hôtes VPS pour créer des sites Web, mais comparés aux hôtes virtuels ou aux serveurs gérés, les hôtes VPS personnels ne sont pratiquement pas gérés, c'est-à-dire que le fournisseur d'hébergement est uniquement responsable du bon fonctionnement du réseau de l'hôte VPS. Vous devez le découvrir par vous-même. Dans le passé, les hôtes VPS utilisés par Alibaba Cloud étaient souvent attaqués par CC et DDOS. Fondamentalement, chaque fois qu'ils étaient attaqués, ils entraient dans le « trou noir » d'Alibaba Cloud.