这是一个创建于 4337 天前的主题,其中的信息可能已经有所发展或是发生改变。
先鄙视一下DDOS我们可爱的V2EX的人
虽然整个V2EX都处在CDN的保护下,但
C:\Users\Administrator>nslookup ex.noerr.eu.org
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: ex.noerr.eu.org
Address: 65.255.43.91
说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下
C:\Users\Administrator>nslookup ex.noerr.eu.org
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: 795adbb9c9.a.uxengine.net
Addresses: 101.226.200.227
180.96.70.45
Aliases: ex.noerr.eu.org
所以,我建议将ex.noerr.eu.org的DNS解析指向ex.noerr.eu.org或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。
而且建议在65.255.43.91上设置iptables,只允许
ORCA1.0 ( us.ex.noerr.eu.org 、 jp.ex.noerr.eu.org 、 eu.ex.noerr.eu.org )
ORCA2.0 ( ex.noerr.eu.org 、 hk.ex.noerr.eu.org 、 excdn.noerr.eu.org )
Google PageSpeed ( lax.ex.noerr.eu.org )
CloudFront ( aws.ex.noerr.eu.org )
ChinaCache PageSpeed ( pagespeed.ex.noerr.eu.org )
这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好
不知道 @Livid 是否会同意我的观点
支持 @Livid 为V2EX付出的努力
虽然整个V2EX都处在CDN的保护下,但
C:\Users\Administrator>nslookup ex.noerr.eu.org
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: ex.noerr.eu.org
Address: 65.255.43.91
说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下
C:\Users\Administrator>nslookup ex.noerr.eu.org
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: 795adbb9c9.a.uxengine.net
Addresses: 101.226.200.227
180.96.70.45
Aliases: ex.noerr.eu.org
所以,我建议将ex.noerr.eu.org的DNS解析指向ex.noerr.eu.org或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。
而且建议在65.255.43.91上设置iptables,只允许
ORCA1.0 ( us.ex.noerr.eu.org 、 jp.ex.noerr.eu.org 、 eu.ex.noerr.eu.org )
ORCA2.0 ( ex.noerr.eu.org 、 hk.ex.noerr.eu.org 、 excdn.noerr.eu.org )
Google PageSpeed ( lax.ex.noerr.eu.org )
CloudFront ( aws.ex.noerr.eu.org )
ChinaCache PageSpeed ( pagespeed.ex.noerr.eu.org )
这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好
不知道 @Livid 是否会同意我的观点
支持 @Livid 为V2EX付出的努力
1
 |
4
wwqgtxx OP |
Select Language