Prevenindo DDoS em uma instância do Discourse?

chi_noti_info · Novembro 13, 2019, 11:24pm

Olá.

Eu tinha um fórum Discourse que foi atacado por DDoS de forma severa no mês passado (é basicamente uma comunidade sobre notícias, e o que me levou ao ataque foi a publicação de notícias sobre os protestos no Equador há um mês. Uma verdadeira revelação, inclusive). De qualquer forma, isso é basicamente um “hobby” meu e não tenho dinheiro para pagar por ajuda especializada ou servidores caros. É apenas um VPS padrão relativamente barato, dedicado exclusivamente ao Discourse.

Então, quais são algumas boas dicas que você poderia me dar para fortalecer a segurança do meu Discourse?

Stephen · Novembro 13, 2019, 11:47pm

Configure o UFW e, se necessário, coloque-o atrás do Cloudflare com uma regra de página para “desativar o desempenho”, para que ele não interfira no código.

chi_noti_info · Novembro 14, 2019, 1:05am

Obrigado. Você pode detalhar ambas as ideias?

Qual seria uma boa configuração para o ufw com o Discourse? Devo permitir a porta 80 também ou apenas a 224?
Como seria essa regra de página?

codinghorror · Novembro 16, 2019, 3:32am

Esse é o único caso de uso válido para a Cloudflare. Mas você precisa ter um cuidado extremo para não vazar o endereço IP, pois, se isso acontecer, é o fim do jogo.

Jay91 · Novembro 16, 2019, 10:18am

Então, neste caso, o ícone de nuvem pode ser tornado laranja, certo? Se o desempenho for desativado pelas regras de página?

chi_noti_info · Novembro 18, 2019, 4:47am

Isso significa usar o Cloudflare para ‘tudo’ no fórum, por assim dizer?

Tenho o Cloudflare configurado de forma quase padrão e funciona bem. No entanto, alguns posts aqui recomendam ‘ative isso, desative aquilo’, o que me faz temer exatamente isso: vazamento de IP.

Desativei algo chamado ‘Rocket’ e a ‘minificação’ no Cloudflare, basicamente isso. Estou seguro?

Stephen · Novembro 18, 2019, 5:27am

Crie uma regra de página que se pareça com esta:

Isso desativará tudo o que possa adulterar o código hoje e no futuro.

Se quiser criar uma regra de cache para /uploads/ para economizar transferência do servidor, tudo bem também.

ckshen · Março 14, 2022, 3:23am

Além do que o @Stephen mencionou acima, preciso fazer mais alguma coisa para evitar o vazamento de IP?

HAWK · Março 14, 2022, 3:28am

Existem alguns tópicos mais recentes que cobrem isso.

ckshen · Março 14, 2022, 4:17am

Sem passar por um serviço como o Cloudflare, presumo que o Discourse, pronto para uso, não vaze IP de forma alguma?

Tópico		Respostas	Visualizações
How to solve the problem of source IP leakage and DD attacks even when using Cloudflare CDN? Support	11	366	15 de Outubro de 2024
Using Discourse with Cloudflare: Best Practices Self-Hosting how-to , cloudflare	28	4962	26 de Abril de 2026
IPTables and UFW problems Self-hosting	10	244	20 de Junho de 2024
Only allow Cloudflare IPs for Discourse server Self-hosting	18	3743	21 de Junho de 2023
Is there any chance use cloudflare without modify anything? Support	3	546	29 de Julho de 2020

Prevenindo DDoS em uma instância do Discourse?

Tópicos relacionados