为了避免被攻击者找到真实的服务器 ip,怎样在前端套一台服务器?

2018-11-30 09:08:29 +08:00
 alwayshere

目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面,所有的 http 请求和传输流量全部用一台前台服务器接收和发送,有没有一种开源的软件可以实现这个请求,相当于一台前台服务器罩在这台服务器前面处理所有流量,起到一个“传话筒”的作用,保护后台服务器不被泄漏,所有的逻辑处理还是由真实服务器来处理

6844 次点击
所在节点    程序员
35 条回复
xiangyuecn
2018-11-30 10:02:29 +08:00
@codehz #20 厉害了,又学了个大招
glfpes
2018-11-30 10:04:33 +08:00
"目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面"

看起来是想避免在 cloudflare 配置页写自己的 real server 的 ip
那妥妥的加一层 nginx 就好了

user ---公网--- cloudflare ---公网--- 新增 nginx(公网 ip) ---内网--- real server(tomcat 等等...)(内网 ip)
cnbobolee
2018-11-30 10:08:02 +08:00
没有做过流量负载均衡吗?阿里云有全套的。
CoderGeek
2018-11-30 10:19:11 +08:00
负载 + 弹性 IP + nginx
abux1024
2018-11-30 11:12:45 +08:00
cloudflare
czjxy881
2018-11-30 11:27:16 +08:00
阿里云有个 Web 应用防火墙,可以隐藏地址。 自己搭反向代理没啥用的,因为依旧单点没法防御住攻击
walkersz
2018-11-30 12:35:48 +08:00
静态资源走 CDN
api 接口 +nginx 做反向代理或者使用各云提供的负载均衡
zhouyut001
2018-11-30 13:05:08 +08:00
nginx?
gigantic222
2018-11-30 13:34:08 +08:00
既然已经套了 cf 了还担心什么呀 把 cdn 开启就好了
jmk92
2018-11-30 15:40:36 +08:00
在之前 CDN 不成熟时,确实有一些黑科技能找到源站,但是现在主要是在被攻击之后回源。
当然,你可以再套一层负载均衡,暴露了也可以再换。
shuizhengqi
2018-11-30 15:45:15 +08:00
听说过 vip 吗
wangxiaoaer
2018-11-30 16:11:14 +08:00
你的传话筒服务器暴露了怎么办?
cxh116
2018-11-30 16:15:44 +08:00
CF 的 Authenticated Origin Pulls 了解下,限制只有指定私钥的客户端才可以访问你的源站(源站记得关闭 http).

https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls
LGA1150
2018-11-30 17:30:13 +08:00
https://www.cloudflare.com/ips/
既然你用了 CF,把非 CF 的 IP 封了就行了
baize
2018-11-30 17:32:58 +08:00
ngrok 试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX