さまざまなnetstatコマンドでVPS Debianサーバーへの多くの接続を確認しました。 Apache2プロキシチャネルの背後で実行されているNodeJSアプリケーションがあり、アプリケーションを開こうとすると、速度が本当に遅くなります(ロードに5〜10秒)。私のホストに対するDDos保護は機能しませんが、まだ中国、ウクライナ、ロシアなどの国で何百もの接続が表示されます。ファイアウォールを使用してこれらのIPアドレスをブロックするたびに、新しいIPアドレスが表示されます。
選択した国の1つまたは2つを除くすべての国を自分のサーバーに接続できないようにするにはどうすればよいですか?本当に一種の範囲リストを使用してすべてをブロックし、正しく更新する必要がありますか?または、「次を除くすべてのアイテムをブロックする」を実行できます。
注:Xtablesプラグインは機能しなくなりました(https://github.com/openwrt/packages/issues/7927)