Existem muitos amigos que criaram sites de comércio exterior que desejam restringir o acesso de seus sites por IPs nacionais. Existem também alguns amigos cujos sites armazenam recursos que precisam ser bloqueados de IPs específicos por vários motivos. A maioria dos IPs de origem vem do exterior e você deseja evitar que IPs estrangeiros acessem o site.
Um amigo colocou seu site corporativo em seu host na nuvem e o tráfego não era grande. No entanto, como era usado e frequentemente atacado por CC, a principal manifestação foi que o IO e a CPU aumentaram drasticamente. o site ficou inacessível. O Cloudflare foi ativado inicialmente, mas o invasor escaneou freneticamente e o efeito de defesa foi médio.
Recentemente, quando um amigo estava usando seu host Yunfu, ele descobriu que o SSH foi violentamente verificado por outras pessoas, embora a conta e a senha do SSH nunca tenham sido adivinhadas, se alguém continuar olhando para ele, algo acontecerá mais cedo ou mais tarde. Eu o ajudei a configurar uma lista de permissões de login SSH, que só permite acesso de login de seu próprio IP e rejeita todos os outros IPs.
Para novos construtores de sites de hospedagem VPS, sempre recomendo usar o painel de controle de hospedagem VPS. Existem muitos painéis de controle de host VPS gratuitos no mercado. Muitos amigos que acabaram de fazer a transição de hosts virtuais para VPS não estão muito familiarizados com os comandos.
Mais e mais pessoas estão usando hosts VPS para construir sites, mas em comparação com hosts virtuais ou servidores gerenciados, os hosts VPS pessoais são basicamente não gerenciados. Ou seja, o provedor de hospedagem é responsável apenas pelo funcionamento da rede do host VPS. Você tem que descobrir isso sozinho. No passado, os hosts VPS usados pelo Alibaba Cloud eram frequentemente atacados por CC e DDOS. Basicamente, cada vez que eram atacados, eles entravam no "buraco negro" do Alibaba Cloud.
