É uma pena que esteja passando por isso, o TabNews também passou e passa por ataques DDoS.

No nosso caso, nós rejeitamos qualquer conexão que venha de fora do range de IPs da Cloudflare (então se alguém bater direto no IP, vai ser rejeitado). Isto foi implementado aqui:

https://github.com/filipedeschamps/tabnews.com.br/blob/075756795d0a5edc2223c4efded6cdd48ea92824/models/ip.js#L44

E fazemos esta conferência no Middleware (que roda na Edge da Vercel):

https://github.com/filipedeschamps/tabnews.com.br/blob/075756795d0a5edc2223c4efded6cdd48ea92824/middleware.public.js#L14


Assim pelo menos temos algum controle.

Se descobrir formas melhores, por favor, não deixe de vir atualizar esta publicação.

Fala tel..ops Filipe, rs.

Me tira uma duvida, voce fez essa configuracao no proprio codigo, mas no servidor voce fez algo assim tambem?

No meu caso, isso é possível de fazer no firewall da Linode/DO/Vultr, mas lá eu preciso especificar nao so os IP's da Cloudflare mas tambem as portas. Mas ai fica uma duvida ne: como eu faço com as portas de email(443/587), banco de dados(3306) e redis(6379)?

É uma pena que esteja passando por isso, o TabNews também passou e passa por ataques DDoS. No nosso caso, nós rejeitamos qualquer conexão que venha de fora do range de IPs da Cloudflare (...