DDoSからstratum + tcpを保護するにはどうすればよいですか？

通常のCloudflareはhttpとhttpsのみをDDoSから保護します。このため、他のサービスはCloudflareをバイパスしてサーバー上で直接動作するように構成されています。攻撃者がWebサーバーの実際のIPを見つけることができる場合、攻撃者はそれを攻撃することができますが、それは重要なことです。

Cloudflareは、 Cloudflare Spectrum ：というサービスを提供しています。

Spectrumは、Webトラフィックだけでなく、レイヤー3および4のDDoSからの他のTCPポートとプロトコルを保護するためにCloudflareの機能を拡張します。 TLS暗号化を有効にすることにより、Spectrumは、攻撃者が機密データをスヌープおよび盗む能力を低下させます。

Originインフラストラクチャは、カスタムゲームプロトコル、リモートサーバーアクセス（SSH）、セキュアファイル転送サービス（SFTP）、電子メール（SMTP）などのTCPサービスを配信するときに公開されます。

攻撃者は、大量のDDoSトラフィックをこれらのサービスに直接送信して、Webパフォーマンスを低下させたり、完全にダウンさせることができます。攻撃者は、これらのポートで暗号化されていないトラフィックをスヌーピングして、機密データまたは資格情報を盗むこともできます。

明らかに、プールログインと異なる場合（誰かがワーカーのマイニングを開始しても文句を言わなかった場合）、ワーカーパスワードをスヌープするかどうかは関係ありませんが、httpおよびhttps以外のtcpを使用してサービスを保護する機能は貴重です。

攻撃の可能性を正当に懸念している場合は、実際のサーバーのIDを保護するためにすべてのサービスをマスクし、直接利用できるものはなく、サーバーIPを決して公開しないでください。

悪いニュースについて：

Spectrumの使用を開始するには、Cloudflare Enterpriseプランに登録する必要があります。