先鄙视一下DDOS我们可爱的V2EX的人
虽然整个V2EX都处在CDN的保护下,但
C:\Users\Administrator>nslookup
v2ex.com服务器: bogon
Address: 192.168.1.1
非权威应答:
名称:
v2ex.comAddress: 65.255.43.91
说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下
C:\Users\Administrator>nslookup
www.v2ex.com服务器: bogon
Address: 192.168.1.1
非权威应答:
名称:
795adbb9c9.a.uxengine.netAddresses: 101.226.200.227
180.96.70.45
Aliases:
www.v2ex.com所以,我建议将v2ex.com的DNS解析指向www.v2ex.com或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。
而且建议在65.255.43.91上设置iptables,只允许
ORCA1.0 (
us.v2ex.com 、
jp.v2ex.com 、
eu.v2ex.com )
ORCA2.0 (
www.v2ex.com 、
hk.v2ex.com 、
cdn.v2ex.com )
Google PageSpeed (
lax.v2ex.com )
CloudFront (
aws.v2ex.com )
ChinaCache PageSpeed (
pagespeed.v2ex.com )
这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好
不知道 @
Livid 是否会同意我的观点
支持 @
Livid 为V2EX付出的努力
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/78364
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.