Existem muitos amigos que criaram sites de comércio exterior que desejam restringir o acesso de seus sites por IPs nacionais. Existem também alguns amigos cujos sites armazenam recursos que precisam ser bloqueados de IPs específicos por vários motivos. A maioria dos IPs de origem vem do exterior e você deseja evitar que IPs estrangeiros acessem o site.
A Cloudflare bloqueia automaticamente IPs maliciosos no firewall e alterna automaticamente para um script de proteção de 5 segundos para evitar ataques CC
Um amigo colocou seu site corporativo em seu host na nuvem e o tráfego não era grande. No entanto, como era usado e frequentemente atacado por CC, a principal manifestação foi que o IO e a CPU aumentaram drasticamente. o site ficou inacessível. O Cloudflare foi ativado inicialmente, mas o invasor escaneou freneticamente e o efeito de defesa foi médio.
Proteção de segurança de host e servidor VPS: modificação da porta SSH, adição de lista de permissões, somente login de chave
Recentemente, quando um amigo estava usando seu host Yunfu, ele descobriu que o SSH foi violentamente verificado por outras pessoas, embora a conta e a senha do SSH nunca tenham sido adivinhadas, se alguém continuar olhando para ele, algo acontecerá mais cedo ou mais tarde. Eu o ajudei a configurar uma lista de permissões de login SSH, que só permite acesso de login de seu próprio IP e rejeita todos os outros IPs.
Ideias básicas para defesa de ataque de host VPS contra CC e DDOS - estratégia de bloqueio de firewall anti-varredura
Mais e mais pessoas estão usando hosts VPS para construir sites, mas em comparação com hosts virtuais ou servidores gerenciados, os hosts VPS pessoais são basicamente não gerenciados. Ou seja, o provedor de hospedagem é responsável apenas pelo funcionamento da rede do host VPS. Você tem que descobrir isso sozinho. No passado, os hosts VPS usados pelo Alibaba Cloud eram frequentemente atacados por CC e DDOS. Basicamente, cada vez que eram atacados, eles entravam no "buraco negro" do Alibaba Cloud.