Я не хочу избегать DDoSed как можно больше, поэтому я подумал, можно ли настроить мой веб-сервер для связи только через CloudFlare. Любой запрос из другого источника будет отклонен, кроме меня, конечно. Есть надежда?
1 ответ
Конечно. Если вы сначала настроили Cloudflare и изменили настройки DNS, указав CF.
После подтверждения работы вам нужно будет настроить сервер так, чтобы он принимал только соединения с него. Разумеется, вам понадобятся и другие соединения, поэтому убедитесь, что вы не заблокированы - добавьте допуск для любой сети, к которой вы обычно подключаетесь, чтобы получить прямой доступ.
Самый простой способ предотвратить подключения, если вы используете сервер с VPS, - это использовать Linux IPTABLES для предотвращения любых подключений, кроме двух вышеупомянутых. В Интернете есть много обучающих программ для IPTABLES.
Кстати, это не верный способ избежать DDOS, поскольку существует ряд методов DDOS, однако он, вероятно, примерно так же хорош, как и без использования защищенного центра обработки данных и WAN класса предприятия или оператора связи.