服务不加密就暴露接口，被人扫了。哈哈哈哈。

推荐部署的时候使用 Docker 。
然后用 Docker network 子网这样可以针对内网做 ACL 权限控制。

我们的集群服务器就这么部署的。
另外生产服务器要准备一个跳板机，隐藏自己的 ip 地址或者随时更换自己进入集群的公网 ip 地址。
只要是 NS 能解析到的全部用防火墙只开 443 端口。

另外推荐阿里云 VPC 自己组网。

等来攻击了就批量开主机充分利用 Docker 伸缩性。
一边对抗一遍分析对方流量特征准备各种封号。封 IP。

然后你的服务就在感觉上稳定很多。

@88250 不错，这个可以有啊。

服务器还得是用 RSA 登陆，禁止密码就好了。

Java 果然好复杂。。。要是有 Docker 一次打包就好了。