当谈到网络服务器安全时,我是一个偏执的人。
我在 DigitalOcean 上运行一个服务器。他们称之为 Droplet。Cloudflare 是我的 DNS 提供商,Cloudflare 代理并保护我的服务器免受 DDoS 攻击。
然而,当我尝试在 ZoomEye.org 的网络安全搜索引擎上搜索我的域名时,它找到了我的 Origin IP 地址。据研究人员称,黑客只需要知道 Origin IP 地址就可以对网站进行 DDoS 攻击。无论使用 L3 还是 L7 技术,都没有区别。
如何避免您的服务器在这些网络安全搜索引擎上透露其 IP 地址?
答案1
可以通过另一台服务器将流量隧道传输到该服务器,并将隧道服务器与 DNS 条目关联起来,从而隐藏原始服务器。
然后,您设置原始服务器防火墙来阻止除隧道服务器之外的所有其他 IP 地址的 HTTP/HTTPS 连接。
Cloudflare 的 Argo Tunnel 是解决此问题的一个解决方案。