Có nhiều người bạn đã xây dựng các trang web thương mại nước ngoài muốn hạn chế các IP trong nước truy cập trang web của họ. Cũng có một số người bạn có trang web lưu trữ tài nguyên cần bị chặn khỏi các IP cụ thể vì nhiều lý do. Hầu hết các IP nguồn đều đến từ nước ngoài và bạn muốn ngăn chặn các IP nước ngoài truy cập vào website.
Cloudflare tự động chặn IP độc hại vào tường lửa và tự động chuyển sang tập lệnh khiên 5 giây để ngăn chặn các cuộc tấn công CC
Một người bạn đưa trang web của công ty mình lên cloud hosting và lưu lượng truy cập không lớn. Tuy nhiên, do nó được sử dụng và thường xuyên bị CC tấn công nên biểu hiện chính là IO và CPU tăng mạnh. trang web trở nên không thể truy cập được. Cloudflare ban đầu được kích hoạt nhưng kẻ tấn công quét điên cuồng và hiệu quả phòng thủ chỉ ở mức trung bình.
Bảo vệ an ninh máy chủ và máy chủ VPS: Sửa đổi cổng SSH, bổ sung danh sách trắng, chỉ đăng nhập bằng khóa
Gần đây, khi một người bạn đang sử dụng máy chủ Yunfu của mình, anh ấy phát hiện ra rằng SSH đã bị người khác quét một cách thô bạo. Mặc dù tài khoản và mật khẩu SSH chưa bao giờ bị đoán ra nhưng nếu ai đó cứ nhìn chằm chằm vào anh ấy thì sớm muộn gì cũng sẽ xảy ra chuyện. Tôi đã giúp anh ấy thiết lập danh sách trắng đăng nhập S-S-H, danh sách này chỉ cho phép truy cập đăng nhập từ IP của chính anh ấy và từ chối tất cả các IP khác.
Những ý tưởng cơ bản để phòng chống tấn công máy chủ VPS trước CC và DDOS - chiến lược chặn tường lửa chống quét
Ngày càng có nhiều người sử dụng máy chủ VPS để xây dựng trang web, nhưng so với máy chủ ảo hoặc máy chủ được quản lý, máy chủ VPS cá nhân về cơ bản không được quản lý, tức là nhà cung cấp máy chủ chỉ chịu trách nhiệm đảm bảo mạng lưới của máy chủ VPS hoạt động trơn tru. Bạn phải tự mình tìm ra nó. Trước đây, các máy chủ VPS được Alibaba Cloud sử dụng thường xuyên bị CC và DDOS tấn công. Về cơ bản, mỗi lần bị tấn công là chúng sẽ lọt vào “lỗ đen” của Alibaba Cloud.