这是一个创建于 4104 天前的主题,其中的信息可能已经有所发展或是发生改变。
先鄙视一下DDOS我们可爱的V2EX的人
虽然整个V2EX都处在CDN的保护下,但
C:\Users\Administrator>nslookup v2ex.com
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: v2ex.com
Address: 65.255.43.91
说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下
C:\Users\Administrator>nslookup www.v2ex.com
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: 795adbb9c9.a.uxengine.net
Addresses: 101.226.200.227
180.96.70.45
Aliases: www.v2ex.com
所以,我建议将v2ex.com的DNS解析指向www.v2ex.com或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。
而且建议在65.255.43.91上设置iptables,只允许
ORCA1.0 ( us.v2ex.com 、 jp.v2ex.com 、 eu.v2ex.com )
ORCA2.0 ( www.v2ex.com 、 hk.v2ex.com 、 cdn.v2ex.com )
Google PageSpeed ( lax.v2ex.com )
CloudFront ( aws.v2ex.com )
ChinaCache PageSpeed ( pagespeed.v2ex.com )
这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好
不知道 @Livid 是否会同意我的观点
支持 @Livid 为V2EX付出的努力
虽然整个V2EX都处在CDN的保护下,但
C:\Users\Administrator>nslookup v2ex.com
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: v2ex.com
Address: 65.255.43.91
说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下
C:\Users\Administrator>nslookup www.v2ex.com
服务器: bogon
Address: 192.168.1.1
非权威应答:
名称: 795adbb9c9.a.uxengine.net
Addresses: 101.226.200.227
180.96.70.45
Aliases: www.v2ex.com
所以,我建议将v2ex.com的DNS解析指向www.v2ex.com或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。
而且建议在65.255.43.91上设置iptables,只允许
ORCA1.0 ( us.v2ex.com 、 jp.v2ex.com 、 eu.v2ex.com )
ORCA2.0 ( www.v2ex.com 、 hk.v2ex.com 、 cdn.v2ex.com )
Google PageSpeed ( lax.v2ex.com )
CloudFront ( aws.v2ex.com )
ChinaCache PageSpeed ( pagespeed.v2ex.com )
这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好
不知道 @Livid 是否会同意我的观点
支持 @Livid 为V2EX付出的努力
1
 |
4
wwqgtxx OP |
Select Language