一台云服务器，入站端口全部关闭，出站打开，是不是即使公布 IP 地址，也不会被攻击

2020-04-15 10:06:18 +08:00

qingwuguo

我有一台亚马逊云服务器

我把入站端口全部关闭，出站全部放开，是不是即使服务器 IP 地址暴露，也不会被攻击

排除物理攻击、机房其它云服务器被攻击导致连带的问题

只考虑从远处，且只有 IP 地址的情况下，是否能被攻击呢

10021 次点击

所在节点

70 条回复

sampeng

2020-04-15 18:37:10 +08:00

这种情况请用 nat

sampeng

2020-04-15 18:38:49 +08:00

nat+workspace 。安全

sampeng

2020-04-15 18:41:36 +08:00

哦。一定要公布 ip 。再套个负载均衡器解决

dreamage

2020-04-15 18:44:15 +08:00

@qingwuguo 多公布 IP 是对的但不是做假 IP 被打而是真正要做多机房出口……真被封了某个 IP 还可以换其它出口

felixcode

2020-04-15 18:46:17 +08:00

最好能有个中转的服务器，客户端那里用域名访问中转服务器，不然你 ip 暴露以后想改也不好改

memeda

2020-04-15 21:20:50 +08:00

物理隔离都能被隔离，更何况联网的，可以攻击你的母鸡啊

Tink

2020-04-15 22:02:06 +08:00

@coymail 出站是开的

newmlp

2020-04-15 22:16:30 +08:00

流量攻击啊，才不管你连不连的了，直接把你带宽占完正常连接就进不来了

Fcsle

2020-04-16 09:13:36 +08:00

你直接关机不就行了？？

energetic

2020-04-16 09:39:13 +08:00

只保留必要的端口，套个 CDN 隐藏自己的服务器 IP 就行吧，没必要搞这么复杂

no1xsyzy

2020-04-16 15:38:49 +08:00

@libook #51 供应链攻击和社会工程学攻击，都算 APT 范畴了吧
量化交易倒是要考虑下这个。
另外，DNS 考虑下是否可以被泛洪抢答然后接 MITM 。

第 4 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.