こんにちは。
先月、私が運営する Discourse フォーラムがひどい DDoS 攻撃を受けました(これは主にニュースに関するコミュニティで、攻撃のきっかけは 1 ヶ月前にエクアドルの抗議活動に関するニュースを投稿したことでした。これも非常に目を見開かされる経験でした)。とにかく、これは私の趣味の一つであり、専門家への依頼や高価なサーバーの費用を払う余裕はありません。Discourse 専用として割り当てられた、比較的安価な標準的な VPS を使っているだけです。
そこで、Discourse のセキュリティを強化するために、何か良いアドバイスはありますか?
UFW を設定し、必要に応じて Cloudflare のページルールで「パフォーマンスを無効化」して、コードへの干渉を防いでください。
ありがとうございます。両方のアイデアについて詳しく説明していただけませんか?
Discourse 向けの ufw の適切な設定は何でしょうか?ポート 80 も許可すべきでしょうか、それとも 224 のみでしょうか?
そのページルールはどのようになるでしょうか?
これは Cloudflare の数少ない有効なユースケースの一つです。ただし、IP アドレスが漏洩しないよう、信じられないほど慎重に対応する必要があります。漏洩すれば、ゲームオーバーです。
つまり、この場合、ページルールでパフォーマンスが無効化されていれば、クラウドアイコンをオレンジ色に変更しても大丈夫ですよね?
つまり、フォーラムの「すべて」に Cloudflare を使用することを意味するのでしょうか?
私はほぼ標準設定で Cloudflare を使用しており、問題なく動作しています。ただし、ここでのいくつかの投稿では「これを有効化、あれを無効化」といった推奨があり、それがまさに IP アドレスの漏洩につながるのではないかと不安に思っています。
私は Cloudflare の「Rocket Loader」や「Minification」を無効化しました。これで大丈夫でしょうか?
以下のようなページルールを作成してください:
これにより、現在および将来、コードを改ざんできる可能性のあるすべての要素を無効にできます。
サーバー転送量を節約するために/uploads/のキャッシュルールを作成したい場合は、それも問題ありません。
@Stephenが上記で言及したこと以外に、IPアドレスの漏洩を防ぐために何か他にすべきことはありますか?
これについては、最近のトピックがいくつかあります。
Cloudflareのようなサービスを経由せずに、Discourseは標準でIPアドレスを漏洩しないと推測しますが、よろしいでしょうか?