服务器源IP暴露了 套cdn是不是没用了

事情是这样的,网站建好后,没有套cdn直接裸奔,然后这两天网站被DDOS攻击了,我怀疑是服务器IP泄露,然后被人攻击。

然后,我想问一下,现在我如果现在套cdn的话是不是没用了,还可以被人攻击?

这个图是VPS服务器后台的截图

看这情况是不是你服务器自己的防火墙都没有开呀,暴露了很多的端口?

现在套用负载均衡呀什么的其实有帮助的。

他们对网络上的服务器采取的策略是全网扫描的方式,至于你用不用 CDN 其实意义不大。

因为你的这台服务器是对全网开放的,正常我们的负载均衡会有一个 IP 地址,后端服务器只接收某一个 IP 段的访问的。

就大部分人的服务器,只要自己服务器上装了防火墙,通常问题不会太大。

1 Like

感谢回复,你说的这些我确实没听过,我会收藏逐步消化理解。感谢大佬的指导

防火墙的进程为 : Firewalld

可以在我们当前的网站上搜索下这个关键字,上面会有不少有关防火墙的内容。

新装的机器这个肯定要装,对于不是数据库,只暴露 22,443 端口即可。

现在 80 端口都比较少暴露了,因为我们都会用 https 了。


我现在套了CDN反正 ddos没法破CDN的人机检测
image

也有可能我论坛人少还没人攻击的服务器

防火墙很重要,而且不要使用常用密码。

以前我们这边有几台机器被别人攻入后当成矿机了,进程杀了好像没多久有被装入程序了,也不知道怎么装的。

最后实在是没有办法就备份数据后重装了。

后来上面就规定只开放必要的端口,防火墙一定要装上并且及时更新系统。

1 Like

看了你之前写的文章,好像是说开了防火墙好像就把发送邮件的也就屏蔽了,你的文章里也写了教程,但是感觉还是挺复杂的 :rofl:

开了防火墙是不会被屏蔽邮件服务器的。

因为邮件服务器的调用是通过 API 的调用,通常这个数据是通过 443 端口发送出去的。

如果觉得邮件服务被屏蔽了,那么先暂停下防火墙,看是不是防火墙的问题。

然后再调试端口就行。

不复杂的,就几个命令。