在我搜索如何使用 GRE 隧道保护我的网站主机服务器之后,这个论坛的一些朋友建议我使用反向代理,这样会更好。
但是我没有找到任何关于如何反向代理的指南,许多指南只教安装 Nginxs,但没有太多针对我需要的内容。
我心中有以下工作方案:
攻击 + 用户-->具有 DoS/DDoS 缓解功能和反向代理的 My Cloud-->我的带有 WHM/cPanel 的专用服务器。
所有流量都必须通过云中存在的反向代理。
有可能的?
问候。
答案1
这当然是可能的,并且您像往常一样拥有多个选择。
您可以代理 TCP 连接(第 4 层),这在您终止 Web 服务器上的 SSL 连接时特别有用,这样您的代理就无法解密流量。
优点:
- 减少代理的工作量
缺点:
- 灵活性较差,例如,如果你想进行负载平衡,旋钮较少
您可以在 HTTP 中使用代理,并最终在代理机器上终止 SSL。优点:
- 您可以在应用程序层进行额外的安全检查,并拥有更多的控制权,例如,您可以使用 nginx/apache + mod_security,如果您有多个 Web 服务器(原始服务器),则可以管理负载平衡,添加缓存层
缺点:
- 代理执行的操作越多,负载就越高,但考虑到此负载是从现有 Web 服务器的负载中获取的,因此您实际上是在移动它
- 配置将会更加复杂。
至于使用什么工具,我熟悉的工具是:
TCP 和 HTTP(s) 代理:
- HAProxy
- Nginx
仅限 HTTP:
- Varnish - 可以缓存,但不能终止 HTTPS
- 阿帕奇
希望这可以帮助。