【发布时间】:2015-12-28 22:13:58
【问题描述】:
我有一个通过 cloudflare 路由的子域。它们不包括 websockets,除非它是企业或业务,取决于流量。
所以现在当用户访问外部站点时,它通过 websocket 连接到我的子域,并且我的站点的 url 在他们的 url 中传递。
e.g thridpartysite.com?ws=my.subdomain.com
但是我的 IP 被泄露了,我很担心 DDoS。
我正在使用 nginx 和 ubuntu 14.04。有什么办法可以屏蔽IP吗?
这是我当前的 nginx 配置
# Config
server {
listen 80;
listen [::]:80;
server_name my.subdomain.com www.my.subdomain.com;
location / {
proxy_pass http://MySubdomainIP:443;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
所以它需要应用程序在 443 和代理到 80,所以我可以通过 cloudflare 路由它,但没有 websocket 支持意味着我需要透露我的 IP,这让我容易受到 DDoS 攻击。
我现在有什么可以做的吗?
【问题讨论】: