ddos(dos)みたいなのってnginxで10行くらい書けば429とか503とか返して防げる。
僕もハックとか攻撃とか危惧してids、ips、ハードウェアファイアウォール、色々導入はしてきたけど、
セキュリティレイヤーを複雑化させることのほうが脆弱性だったりもするし
dosなんて来ることはないよな。そのためにcloudflare導入するみたいのは普通は必要ない。(前述の通りリバースプロキシで防げるけど、オールインワンソリューションを人は採りたがる)
例えばsshが公開鍵認証になってないとかはまずいけど、root無効化するとかポートを22以外にするとか、そういうんは要らないだろ…って。面倒なだけじゃないか
僕もハックとか攻撃とか危惧してids、ips、ハードウェアファイアウォール、色々導入はしてきたけど、
セキュリティレイヤーを複雑化させることのほうが脆弱性だったりもするし
dosなんて来ることはないよな。そのためにcloudflare導入するみたいのは普通は必要ない。(前述の通りリバースプロキシで防げるけど、オールインワンソリューションを人は採りたがる)
例えばsshが公開鍵認証になってないとかはまずいけど、root無効化するとかポートを22以外にするとか、そういうんは要らないだろ…って。面倒なだけじゃないか
操作の一覧を開く 前後の投稿を見る