事情是这样的,网站建好后,没有套cdn直接裸奔,然后这两天网站被DDOS攻击了,我怀疑是服务器IP泄露,然后被人攻击。
然后,我想问一下,现在我如果现在套cdn的话是不是没用了,还可以被人攻击?
事情是这样的,网站建好后,没有套cdn直接裸奔,然后这两天网站被DDOS攻击了,我怀疑是服务器IP泄露,然后被人攻击。
然后,我想问一下,现在我如果现在套cdn的话是不是没用了,还可以被人攻击?
看这情况是不是你服务器自己的防火墙都没有开呀,暴露了很多的端口?
现在套用负载均衡呀什么的其实有帮助的。
他们对网络上的服务器采取的策略是全网扫描的方式,至于你用不用 CDN 其实意义不大。
因为你的这台服务器是对全网开放的,正常我们的负载均衡会有一个 IP 地址,后端服务器只接收某一个 IP 段的访问的。
就大部分人的服务器,只要自己服务器上装了防火墙,通常问题不会太大。
感谢回复,你说的这些我确实没听过,我会收藏逐步消化理解。感谢大佬的指导
防火墙的进程为 : Firewalld
可以在我们当前的网站上搜索下这个关键字,上面会有不少有关防火墙的内容。
新装的机器这个肯定要装,对于不是数据库,只暴露 22,443 端口即可。
现在 80 端口都比较少暴露了,因为我们都会用 https 了。
防火墙很重要,而且不要使用常用密码。
以前我们这边有几台机器被别人攻入后当成矿机了,进程杀了好像没多久有被装入程序了,也不知道怎么装的。
最后实在是没有办法就备份数据后重装了。
后来上面就规定只开放必要的端口,防火墙一定要装上并且及时更新系统。
看了你之前写的文章,好像是说开了防火墙好像就把发送邮件的也就屏蔽了,你的文章里也写了教程,但是感觉还是挺复杂的
开了防火墙是不会被屏蔽邮件服务器的。
因为邮件服务器的调用是通过 API 的调用,通常这个数据是通过 443 端口发送出去的。
如果觉得邮件服务被屏蔽了,那么先暂停下防火墙,看是不是防火墙的问题。
然后再调试端口就行。
不复杂的,就几个命令。