我想尽可能避免遭受 DDoS 攻击,所以我想是否可以将我的 Web 服务器设置为仅通过 CloudFlare 进行通信。来自其他来源的任何请求都将被拒绝,当然我自己除外。有希望吗?
答案1
当然可以。如果您先设置 Cloudflare,然后将 DNS 设置更改为指向 CF。
一旦确认服务器可以正常工作,您需要将服务器配置为仅接受来自它的连接。当然,您还需要一些其他连接,因此请确保不要将自己锁定 - 为您通常连接的任何网络添加允许,以便您获得直接访问。
假设您正在从 VPS 运行服务器,阻止连接的最简单方法是使用 Linux IPTABLES 来阻止除上述两种连接之外的任何连接。网络上有许多有关 IPTABLES 的教程。
顺便说一句,这不是避免 DDOS 的万无一失的方法,因为 DDOS 方法有很多种,但是在不使用受保护的数据中心和企业或运营商级 WAN 的情况下,这可能是最好的方法。