[NS :
前些天碰到了些安全问题,对象存储的cdn流量被刷了。最后查了半天发现大概率是cdn服务商自己搞得(我都把dns切走了,过了3天,还是只有那一个ip刷cdn流量,我不信正常用户会这么做,也没利益相关)后来感觉自己机器太多了,改成自建对象存储了,顺便做了些安全加固,这里分享下我一般的步骤关闭icmp如果刚到的机器,我发
mereith] 关于服务器安全加固的一些经验前些天碰到了些安全问题,对象存储的cdn流量被刷了。最后查了半天发现大概率是cdn服务商自己搞得(我都把dns切走了,过了3天,还是只有那一个ip刷cdn流量,我不信正常用户会这么做,也没利益相关)后来感觉自己机器太多了,改成自建对象存储了,顺便做了些安全加固,这里分享下我一般的步骤关闭icmp如果刚到的机器,我发
