Wenas wenas, tengo el plan empresarial de CloudFlare en mi sitio pero al parecer están llegando ataques directamente a la IP real del VPS Bypasseando a CloudFlare. ¿Qué procede en estos casos para que la IP nunca sea visible?
Si el servidor ha estado expuesto mucho tiempo, los atacantes tendrían tu IP y te daria un poco igual. Para evitar exponer la IP asegurate de que no tengas ningún dominio/subdominio que apunte directamente al servidor. Además si tienes un servidor de correo configurado probablemente tengas cabeceras SPF con la IP o el host para que no sean filtradas por los filtros anti-spam. Tendrias que usar un servidor de correo aparte.
Por otro lado, una vez configurado CloudFlare, te recomiendo que hagas DROP a todo el trafico que no proceda de sus IP's. Es decir, un whitelist exclusivo a estas:
Tengo otra duda, ¿Tengo que dejar también mi IP con el que me conecto al VPS usando SSH? Digo no vaya a ser que me quede sin poder acceder se que es una pregunta boba pero tampoco sé mucho de los iptables si son solo para el webServer o en general en todos los servicios en el server.
Relativamente sencillo de configurar. De esta manera bloqueas todo el trafico pero si una IP en dado momento "golpea" 3-4 puertos en un periodo determinado, la haces un whitelist temporal para que se pueda conectar a X servicio. En debian/ubuntu tienes knockd.
Autor
En línea
