V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wwqgtxx
V2EX  ›  V2EX

对于V2EX的安全性建议

  •  
  •   wwqgtxx · 2013-08-08 07:59:27 +08:00 · 3160 次点击
    这是一个创建于 4127 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先鄙视一下DDOS我们可爱的V2EX的人

    虽然整个V2EX都处在CDN的保护下,但

    C:\Users\Administrator>nslookup v2ex.com
    服务器: bogon
    Address: 192.168.1.1

    非权威应答:
    名称: v2ex.com
    Address: 65.255.43.91

    说明V2EX的服务器还是在公网之上公开运行,这是很不安全的,应该所有节点都如同WWW节点一样处于CDN的保护之下

    C:\Users\Administrator>nslookup www.v2ex.com
    服务器: bogon
    Address: 192.168.1.1

    非权威应答:
    名称: 795adbb9c9.a.uxengine.net
    Addresses: 101.226.200.227
    180.96.70.45
    Aliases: www.v2ex.com

    所以,我建议将v2ex.com的DNS解析指向www.v2ex.com或者其他,反正不要是65.255.43.91这个IP地址就好,防止有人直接攻击这个IP地址,那么CDN的防护作用就排不上用场了。

    而且建议在65.255.43.91上设置iptables,只允许
    ORCA1.0 ( us.v2ex.comjp.v2ex.comeu.v2ex.com )
    ORCA2.0 ( www.v2ex.comhk.v2ex.comcdn.v2ex.com )
    Google PageSpeed ( lax.v2ex.com )
    CloudFront ( aws.v2ex.com )
    ChinaCache PageSpeed ( pagespeed.v2ex.com )
    这些服务器访问,这样可以大幅减少服务区被直接DDOS的可能性,当然换一个IP,直接隐藏起来是最好的,不公开安全性最好

    不知道 @Livid 是否会同意我的观点

    支持 @Livid 为V2EX付出的努力
    4 条回复
    wwqgtxx
        1
    wwqgtxx  
    OP
       2013-08-09 06:17:50 +08:00 via Android   ❤️ 1
    @Livid 给一个态度呀,我输入的很辛苦的!!!!??!
    wwqgtxx
        2
    wwqgtxx  
    OP
       2013-08-30 11:33:45 +08:00 via Android
    @SharkIng   看看这个帖子,我详细的列出了我知道的节点
    SharkIng
        3
    SharkIng  
       2013-08-30 12:35:32 +08:00
    @wwqgtxx 感谢啦!
    wwqgtxx
        4
    wwqgtxx  
    OP
       2013-09-04 05:50:32 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:27 · PVG 05:27 · LAX 13:27 · JFK 16:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.