暴力破解、DDOS攻击——如何防止此类攻击？

[infeanicmi1970]

我不认为这会管用。

 

[ketptavarni1982]

我不知道你为什么这么有攻击性。我在记录这里说的一切，并且正在实施所有步骤。我知道，Cloudflare不会保护Origin，我知道UFW防火墙规则、VULTR防火墙等。但是关键是，即使是MSN、Bing、Yandex和其他合法机器人也在爬取同样的页面。

 

[pincemope1986]

抱歉，我并不想变得咄咄逼人，这并不是我的意图。如果您认为我有这种倾向，请接受我的道歉。我只是告诉您解决方法，但您“忽略了”它，仍然相信Cloudflare的“魔力”。Cloudflare可以帮助预防DDoS攻击吗？当然可以，但并不是完全可以。为什么我的网站在有了Cloudflare之后仍然会遭受DDoS攻击导致宕机？这是因为您的托管（原始IP地址）导致的，没有DDoS攻击= 宕机。如果我对您有不礼貌的地方，再次向您道歉，正如我之前所说，这并不是我的意图。但是，人们需要了解一切都需要优化才能处理DDoS攻击。无论如何，如果您感到受到了我的冒犯，请再次接受我的道歉，我已经给了您解决方案。使用使用Voxility、Path、Combahton、OVH的DDoS防御服务供应商是解决方案。祝福。

 

[silsingmondper1985]

我从未忽视在这里提供的任何建议。我只是记笔记并实施。我知道Cloudflare的功能有限，我也没说我会相信Cloudflare的魔法。我现在正在使用从Cloudflare到Wordfence再到Vultr防火墙的一切。

 

[sumdafihack1976]

这里有很多深入的回复。我曾经运行的一个网站被我的竞争对手频繁（每天数周）进行 ddos 攻击，但最终他们在面对我的坚持时放弃了。那时我租了一个 VPS，第一次自己管理。通过 YouTube/博客帖子有教程引导，这并不太难。fail2ban 是我最喜欢的工具。有一个命令可以显示按 IP 连接，还有一个命令可以“黑洞”该 IP。如果有人过于频繁地访问您的网站，可能有一种自动化的方法将其自动添加到黑洞列表中。如果没有，您可以设置一些监视器来查看服务器资源何时超过阈值，然后手动转到 SSH 并查看需要立即加入黑洞列表的人。另一个方法是禁止某些国家甚至访问您的网站，特别是如果他们没有带来价值相当的线索。

 

[ningtibilan1982]

嘿，如果你还需要保护，请告诉我。我可以阻止所有DDoS攻击，而无需访问。只需提供所需的日志文件，我就会为你制定解决方案。如果你有兴趣，可以给我留言。

 

[chaegiahoto1977]

暴力攻击利用试错法猜测登录信息和加密密钥，或找到隐藏的网页。黑客通过所有可能的方式去猜测正确的方法。以下是防止服务器暴力攻击的有效策略：Microsoft Windows防火墙、CSF防火墙、使用强密码强化登录过程、使用验证码。

 

[palibepo1976]

6。2FA(二次身份验证)

 

[partgalisu1972]

说实话，只要你没有受到严重的DDoS攻击，导致你的网站速度变慢或无法访问，你更新WordPress和插件，你应该没什么问题。

 

[adparmycing1978]

几乎每个主机都有DDoS保护服务。最好向您的托管提供商咨询。Cloudflare也是一种选择，但除非付费订阅，否则并不真正有效。

 

[ajketchobes1979]

使用防火墙和反病毒软件防止您的系统遭受网络攻击。您还需要确保服务器不会被外部人员物理访问。

 

[esglycimdo1973]

关于暴力破解，您需要一个复杂的密码来防止它。

 

[opagabper1979]

使用复杂密码。更改SSH和MySQL端口（并阻止默认端口）。更改默认登录页面。分析服务器日志并查看攻击者最多请求的URL。如果您不需要它们，请将其阻止。安装Fail2Ban。设置限速规则（注意，如果配置不正确，您可能会阻止真实用户和合法机器人的访问）。

 

[zelmarader1976]

为了防止网络攻击，使用防火墙和防病毒软件。你还需要保证服务器不受外部物理侵害。