更细粒度的防火墙规则

[oariful1997]

Sucuri 和 Cloudflare 等站点应用程序防火墙会自动检测并阻止 DNS 级别的恶意攻击。

较大的网站更容易成为恶意黑客的目标。

这些攻击有时比 DDoS 或暴力攻击更为复杂。

因此，我们需要更好地控制防火墙和攻击阻止规则来解决这个问题。

我们现在使用的是 Cloudflare Enterprise 计划，并拥有第 3 层网络 DDoS 保护。在此级别，我们可以访问许多预定义的规则集，例如 Cloudflare WordPress、CF PHP 等。

我们现在对所使用的防火墙规则拥有许多选项和精细控制，帮助我们 阿根廷数字数据集 在更大、更复杂的攻击到达我们的服务器之前保护和阻止它们。

3. 集中式 DNS 管理
域名系统 (DNS) 对于将人类可读的域名转换为计算机可读的 IP 地址至关重要。

通常，托管公司或域名注册商负责管理网站的 DNS。

域名系统如何运作
如果某个网站托管在纽约，而用户从东京输入域名，则由于 DNS 服务器之间的距离，请求将需要更长时间才能解析。

对于小型网站来说，这只是微不足道的性能牺牲。然而，对于像 WPBeginner 这样规模较大、更受欢迎的网站来说，缓慢的 DNS 解析是一个明显的性能问题。

之前，我们将 Sucuri 与 Constellix 一起使用来提高性能。 Constellix 是一家 DNS 服务器公司，其服务器遍布世界各地，以确保无论用户身处何处都能获得更快的 DNS 解析。

迁移到 Cloudflare 使我们能够集中 DNS 控制并更好地控制 DNS 权限。

借助 Cloudflare 更大的 DNS 服务器网络、路由规则和短 TTL，我们还能获得更好的性能。

这意味着当有人在浏览器中输入 WPBeginner.com 时，DNS 解析速度会更快，因为响应更接近他们的位置。