【问题标题】:Protect outbound IP保护出站 IP
【发布时间】:2016-03-04 07:53:54
【问题描述】:

您认为保护您的网络服务器 IP 地址以防止传出请求的最佳方法是什么?我已经将 Cloudflare 用于入站请求,但如果我的 Web 服务器 (nodejs) 正在建立出站连接以发送 webhook 或其他东西,我不希望公开我的源 IP。我设置了防火墙以防止任何非来自 Cloudflare 的入站连接,但我不希望我的 IP 暴露我的托管位置,只是为了让我的数据中心接收 DDoS。

实际上,我在任何地方都找不到任何关于通过出站连接保护您的 IP 的好文章。

两个想法:

1) 设置包含代理服务器的第二个数据中心,并通过代理服务器路由出站 Web 服务器流量。

2) 设置 webhook 队列,将 webhook 发送到队列,并让第二个数据中心中的服务器处理队列。

想法?

【问题讨论】:

    标签: security


    【解决方案1】:

    多年来,我在我的公司工作过许多模特,包括您列出的两个模特。我们开始使用远程数据中心上的 web hook 处理器可用的队列,但我们过渡到不太强调队列的模型,而是简化了它;始发服务器选择可用的通知/网络钩子发送者之一,该发送者依次调用网络钩子订阅者。发送方还负责消息的缓冲、重新发送、警报和老化。

    为了保护您的 IP 地址,它取决于许多变量。在我们的案例中,我们会为发件人获取额外的 IP 地址范围,但您可以通过将代理托管在 AWS 或类似设备上来实现您的目标。

    【讨论】:

      【解决方案2】:

      您为什么要这样做?如果您的入站请求不是来自 cloudflare,则它们已经被丢弃。

      【讨论】:

      • 所以他们不知道您的托管位置,因此他们可以攻击数据中心。
      • 但是如果你把它路由到另一个数据中心,他们就不能攻击那个吗?
      • 当然。但是,唯一会受到影响的是您的出站 webhook/连接,而不是您的网站本身。
      猜你喜欢
      • 2013-12-10
      • 2021-10-13
      • 1970-01-01
      • 2019-11-09
      • 1970-01-01
      • 2011-07-11
      • 2020-11-17
      • 2014-08-13
      • 2014-05-24
      相关资源
      最近更新 更多