¿Cómo prevenir DDoS en una instancia de Discourse?

chi_noti_info · 13 Noviembre, 2019 23:24

Hola.

Tuve un foro de Discourse que fue sometido a un ataque DDoS devastador el mes pasado (es básicamente una comunidad sobre noticias, y lo que me llevó a ser atacado fue la publicación de noticias sobre las protestas en Ecuador hace un mes. Fue una verdadera revelación). De todos modos, esto es básicamente un “hobby” mío y no tengo realmente el dinero para pagar ayuda experta o servidores costosos. Solo tengo un VPS estándar bastante económico dedicado exclusivamente a Discourse.

Entonces, ¿qué consejos buenos podrías darme para endurecer la seguridad de mi Discourse?

Stephen · 13 Noviembre, 2019 23:47

Configure UFW y, si es necesario, colóquelo detrás de Cloudflare con una regla de página para “desactivar el rendimiento” para que no interfiera con el código.

chi_noti_info · 14 Noviembre, 2019 01:05

Gracias. ¿Podrías ampliar ambas ideas?

¿Cuál sería una buena configuración para UFW con Discourse? ¿Debería permitir también el puerto 80 o solo el 224?
¿Cómo sería esa regla de página?

codinghorror · 16 Noviembre, 2019 03:32

Este es el único caso de uso válido para Cloudflare. Pero debes tener muchísimo cuidado de no filtrar la dirección IP, porque si lo haces, el juego habrá terminado.

Jay91 · 16 Noviembre, 2019 10:18

Entonces, en este caso, ¿el icono de la nube se puede poner en naranja? ¿Si el rendimiento está desactivado por las reglas de página?

chi_noti_info · 18 Noviembre, 2019 04:47

Eso significa usar Cloudflare para “todo” en el foro, por así decirlo.

Tengo Cloudflare configurado casi de forma estándar y funciona bien. Sin embargo, algunos posts aquí recomiendan “activar esto, desactivar aquello”, lo que me hace temer precisamente eso: filtrar la dirección IP.

Desactivé “Rocket” y la “minificación” en Cloudflare, eso es básicamente todo. ¿Estoy bien?

Stephen · 18 Noviembre, 2019 05:27

Crea una regla de página que se vea así:

Esto desactivará todo lo que pueda alterar el código hoy y en el futuro.

Si también quieres crear una regla de caché para /uploads/ para ahorrar transferencia del servidor, no hay problema.

ckshen · 14 Marzo, 2022 03:23

Además de lo que mencionó @Stephen anteriormente, ¿necesito hacer algo más para evitar la fuga de IP?

HAWK · 14 Marzo, 2022 03:28

Hay algunos temas más recientes que cubren esto.

ckshen · 14 Marzo, 2022 04:17

Sin pasar por un servicio como Cloudflare, supongo que Discourse tal cual no filtra la IP de ninguna manera?

Tema		Respuestas	Vistas
How to solve the problem of source IP leakage and DD attacks even when using Cloudflare CDN? Support	11	379	15 Octubre 2024
Using Discourse with Cloudflare: Best Practices Self-Hosting how-to , cloudflare	28	5116	26 Abril 2026
IPTables and UFW problems Self-hosting	10	256	20 Junio 2024
Only allow Cloudflare IPs for Discourse server Self-hosting	18	3750	21 Junio 2023
Is there any chance use cloudflare without modify anything? Support	3	546	29 Julio 2020

¿Cómo prevenir DDoS en una instancia de Discourse?

Temas relacionados