从https://torrentfreak.com/pirate-bay-moves-to-the-cloud-becomes-raid-proof-121017/
托管服务提供商不知道他们正在托管海盗湾,即使他们发现也不可能收集用户的数据。
他们是如何实现这一点的?具体来说,我对虚拟机部分很感兴趣,因为通常情况下,提供商可以随时检查你的虚拟机映像,没有任何问题。那么你如何向拥有 root 权限的人隐藏你的活动呢?和物理访问你的东西?
答案1
VM 只能看到从其负载均衡器输出的内容。它们不会让任何不希望其提供商看到的内容从其负载均衡器输出。您链接的文章解释了这一点。
例如,他们不希望 VPS 提供商看到他们收到的查询的源 IP 地址。因此,他们确保这些信息绝不进入从负载均衡器到 VPS 的流量。
答案2
文章里有3件事:
- TPB 的负载均衡器(可以使用 Nginx 之类的东西 - 反向代理)
- 中转路由器(又名 MPLS 网络中的 LSR - 可能借鉴 CDN 概念)- 无盘!
- 云虚拟机
流量流:用户 >> (TPB 负载均衡器) >> “加密” >> 中转路由器 >> “加密” >> 云虚拟机
而且虚拟机磁盘映像是加密的 - 因此云托管提供商无法访问它。即使云提供商在虚拟机端窃听网络流量,它也是“加密的”。
并且还有一个故障安全装置 - 8 小时没有连接到 LB,vm 关闭。
仅我的观点。