前言
近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助....我们可以在服务器启动服务端(frps)和客户端(frpc)两个服务, 本地客户端的frpc通过frps监听的唯一端口与服务端的frpc建立连接, 这样就能将服务器上只能内部访问的端口映射到开发者电脑本地端口...而这些信息对于用户来说都是非必要的. 笔者随便找了个网站查看, 如图:
这些细节都可能为攻击者提供途径. 所以有必要屏蔽掉这些信息....但普通服务器遇到稍大规模的攻击(也许这规模并不是真的很大), 可能服务器直接就挂了, 就算配置了页面的静态缓存, 也不一定能扛得住多大规模的攻击, 况且流量挺贵的....对于危险等级更高的IP, 直接使用ipset+iptables封禁
之所以对于一般危险等级的IP进行重定向, 主要目的是:
节约流量, 节约服务器资源(这点对动态网站尤为重要)
劝退攻击者: 大家无冤无仇