回答編集履歴
1
注意点を追記
test
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
|
|
5
5
|
1. WAFをnginxでの処理の前に挟むことで、よくある脆弱性を突く攻撃はnginxにたどり着けない様にする。(既存アプリケーションの動作に影響を与えることがあるので、注意が必要)
|
|
6
6
|
|
|
7
|
-
2. ファイアーウォール(iptablesやfirewalld等)で海外のIPを全て弾く運用が可能なのであれば、かなりの割合を弾くことができます
|
|
7
|
+
2. ファイアーウォール(iptablesやfirewalld等)で海外のIPを全て弾く運用が可能なのであれば、かなりの割合を弾くことができます(クローラーを防いでしまわないような注意が必要です。)
|
|
8
8
|
|
|
9
9
|
3. ファイアーウォールで特定の国のIPを弾くだけでもずいぶんマシになります。
|
|
10
10
|
|