Hallo.
Ich hatte ein Discourse-Forum, das letzten Monat einem massiven DDoS-Angriff ausgesetzt war (es handelt sich im Wesentlichen um eine Community für Nachrichten, und der Grund für den Angriff war die Veröffentlichung von Berichten über die Proteste in Ecuador vor einem Monat. Eine echte Augenöffner). Anyway, dies ist im Grunde ein „Hobby
Konfigurieren Sie UFW und falls erforderlich, stellen Sie es hinter Cloudflare mit einer Page Rule, um die „Performance zu deaktivieren“, damit es nicht den Code durcheinanderbringt.
Vielen Dank. Können Sie beide Ideen genauer erläutern?
Welche Konfiguration wäre für ufw mit Discourse geeignet? Sollte ich auch Port 80 zulassen oder nur 224?
Wie würde diese Seitenregel aussehen?
Das ist der eine gute Anwendungsfall für Cloudflare. Aber du musst unglaublich darauf achten, dass du die IP-Adresse nicht preisgibst, denn wenn du das tust, ist das Spiel vorbei.
In diesem Fall kann das Cloud-Symbol also auf orange gestellt werden, richtig? Wenn die Leistung durch Seitenregeln deaktiviert ist?
Das bedeutet also, Cloudflare im Forum sozusagen für „alles
Erstellen Sie eine Seitenregel, die so aussieht:
Damit wird alles deaktiviert, was den Code heute oder in Zukunft manipulieren könnte.
Falls Sie eine Caching-Regel für /uploads/ erstellen möchten, um Server-Transfers zu sparen, ist das ebenfalls in Ordnung.
Muss ich abgesehen von dem, was @Stephen oben erwähnt hat, noch etwas tun, um zu verhindern, dass die IP-Adresse preisgegeben wird?
Es gibt ein paar aktuellere Themen, die dies behandeln.
Ohne einen Dienst wie Cloudflare zu nutzen, nehme ich an, dass Discourse “out of the box” keine IP-Adressen preisgibt?