开发者

用于接入域名和集成 HotWall 的指南与 API 参考

FAQ：为您答疑解惑

什么是 HotWall？
HotWall 是基于云的 WAF（Web 应用防火墙）与 DDoS 防护系统，您接入域名后，所有流量都会经过我们的网络，恶意请求会在到达您的服务器之前被过滤掉
如何接入域名？
进入「域名」页面，点击「添加域名」，输入您的域名和服务器 IP 地址，然后在域名注册商处更新 DNS 记录——具体步骤请参阅下方的「如何接入域名」指南
有哪些套餐可选？
我们提供包含基础防护的免费套餐，以及多个具备高级功能的付费套餐：更高的限额、自定义防火墙规则、优先支持等，详情请查看价格页面
DDoS 防护如何工作？
域名接入后，所有入站流量都会经过我们的网络，我们基于规则集和行为分析实时分析每个请求，可疑访客会看到验证（Challenge）页面，恶意流量会被拦截，正常用户则可无延迟访问您的网站
如何配置防火墙规则？
在「域名」中打开对应域名，进入「防火墙」标签页，您可以基于 IP、国家/地区、URL、User-Agent 等参数创建规则，每条规则可指定一个动作：放行、验证或拦截
推荐计划如何运作？
将您的推荐链接分享给朋友，当他们注册并购买付费套餐时，您即可获得佣金，完成 2 笔销售后可申请提现，详情请查看推荐页面
如何为余额充值？
进入「账单」页面并点击「充值」，我们支持加密货币及其他付款方式，交易确认后，您的余额会自动更新

如何接入域名

域名接入操作指南

删除旧 DNS 记录

在添加新记录之前，先在 DNS 管理面板中删除所有现有的 A 和 AAAA 记录

添加 CNAME 记录

添加一条指向 hotwall.app 的 CNAME 记录，必须是 hotwall.app 本身，而非示例值

关闭代理

必须关闭代理状态（Proxy Status），在 Cloudflare 中请关闭橙色云朵图标，使用仅 DNS（DNS only）模式

向扫描器隐藏您的源站 IP

如何向 Censys、Shodan 和 ZoomEye 隐藏您的真实服务器 IP

重要提示：请在通过域名对外暴露服务器之前先配置好防护。如果后端此前已可公开访问，扫描器可能已经收录了它的真实 IP

先配置防护

在将域名指向后端之前，先通过 HotWall 配置防护。如果服务器已经能通过该域名访问，Censys、Shodan、ZoomEye 等扫描器可能已经知道它的真实 IP。正确顺序：在 HotWall 中添加域名 → 将 DNS CNAME 指向 hotwall.app → 确认流量已经过 HotWall

配置服务器仅响应您的域名

配置您的源站服务器（Nginx/Apache），仅当请求携带正确的 Host 头（您的域名）时才返回网站内容。其余请求——直连 IP 或错误 Host——应返回 404。这样可以防止扫描器通过您的 IP 发现网站内容

Nginx 配置

# Default: return 404 for unknown Host / direct IP
server {
    listen 80 default_server;
    listen 443 ssl default_server;

    ssl_certificate     /etc/ssl/certs/dummy.crt;
    ssl_certificate_key /etc/ssl/private/dummy.key;

    return 404;
}

# Your real site
server {
    listen 80;
    server_name yourdomain.com;
    # ... your config ...
}

Apache 配置

# Default: return 404 for unknown Host / direct IP
<VirtualHost _default_:80>
    Redirect 404 /
</VirtualHost>

<VirtualHost _default_:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/dummy.crt
    SSLCertificateKeyFile /etc/ssl/private/dummy.key
    Redirect 404 /
</VirtualHost>

# Your real site
<VirtualHost *:80>
    ServerName yourdomain.com
    # ... your config ...
</VirtualHost>