我想找到一种方法来屏蔽类似https://checkip.amazonaws.com或者至少限制它们不再能输出我的服务器的公共 IP 地址。
例如,如果我卷曲https://checkip.amazonaws.com我的输出将只是 1.1.1.1(或者换句话说,我的 IP 地址)。
有没有办法让应用程序检查我的服务器尝试连接的每个网站的输出,如果输出包含特定字符串,它会自动阻止它?
我知道一种逐一阻止它们的方法,但是否可以根据它们的输出阻止所有类似的网站?
但为什么?!
原因很简单。有人在专用服务器上托管游戏服务器。但是,通过对这些服务器进行扩展,人们可以轻松找到他们所用机器的公共 IP。公共 IP 通过反向代理隐藏,以保护网络。如果用户找到机器的真实 IP,他们可以使用它进行攻击或进行其他恶意活动。
谢谢!
答案1
别担心,你正在与风车作斗争。这只是无数显示你 IP 地址的服务之一,你永远无法阻止它们全部。
即使你可以,用户也可以在任何他想要的地方运行自己的程序。
如果不会中断您的服务,限制传出 IP 连接将会更有用。
答案2
最简单的方法是将 checkip.amazonaws.com 的条目放入本地计算机 /etc/hosts 中,并将其指向您想要的任何 IP。将其指向计算机的 IP 或直接指向 127.0.0.1。或者在您的网络上设置一台收集这些请求的计算机,并将 checkip.amazonaws.com 指向该计算机的 IP,并找出人们何时尝试执行此操作。但是,还有其他网站会向您提供您的流量所来自的公共 IP,因此这个网站可能不是他们使用的唯一网站。
但是,如果您知道恶意攻击者主要使用这个,那么系统 /etc/hosts 文件中的条目将立即阻止这种行为!小菜一碟!