我们目前有一个受 cloudflare 保护的网站,但我们发现了一个漏洞。我们的服务器 IP 显示在电子邮件标头中,这使得 cloudflare 目前有点无用。我们的直接 IP 最近遭受了 30gbps 的 DDoS 攻击,导致我们的主机将该 IP 地址路由为空并分配一个新地址。但由于 IP 地址仍然被欺骗,他们可以发起另一次攻击。
我们使用 Google 的 SMTP 发送电子邮件,因此我们使用外部邮件服务器,我该如何解决这个问题?
很多人说省略 IP 地址是不对的,我明白,但如果不省略,我们将不断成为 DDoS 攻击的受害者。
答案1
答案2
如果您想使用 Google 邮件来保护自己免受 DDoS 攻击(即“攻击者从电子邮件中获取我的 IP”),那么这是没用的。攻击者不想从某个地方获取 IP - 他们只是测试整个互联网上的所有 IP(IPv4 只有 2^32 个可能的 IP 地址,其中只有一部分可在互联网上使用),因此他们迟早会像攻击其他任何人一样攻击您。您只能处理 DDoS,无法避免。
是的,攻击直接针对您的公司的可能性很小,在这种情况下,一些隐藏是可行的。但您无法将其隐藏在任何地方(您将被列在某些来源上,如 whois 或 dns 记录)。但更有可能的是,攻击没有针对性,他们只是找到了一些可以进行 DDoS 攻击的服务器,所以他们这样做了(您会惊讶地发现有多少孩子只是为了好玩而对随机 IP 进行 DDoS 攻击。您可以花几块钱租用僵尸网络,让所有东西都瘫痪,甚至是谷歌(是的,您需要拥有大型僵尸网络,但这是可能的))。