我有一个面向互联网的客户端应用程序,但只有客户端才能访问。永远不应该对我们的客户进行索引或爬网或查看。我们一直关注DDOS并尝试获取访问权限。如果系统可以添加一个隐藏或更难找到的级别,我看不到底片。
用户从不必须输入域名(想想自助服务终端),管理员可以使用书签。是的,默默无闻的安全不是解决方案,也绝不依赖。但是,如果您可以将其添加到现有且强大的安全系统中,为什么不呢?
拥有像j398sh3-3nj23j.com这样的随机域名是否有任何不利之处?
我很想听到一些想法和意见。
答案 0 :(得分:1)
如果您从未使用任何人都会看到它(即使是来自服务器的传入连接上的rDNS),那么唯一真正的缺点是,当您可以轻松使用随机子域时,您需要付费您已经控制的域名(例如j398sh3-3nj23j.example.com)。
但是它将提供对DDOS的零保护或尝试获取访问权限,因为任何能够从您的客户端应用程序中提取正常域名的人都可能能够轻松地提取此随机域名,并且他们可能甚至不打扰域名,只是得到客户端连接的IP地址。
答案 1 :(得分:1)
着重说,这没用。正如上面所指出的,使用自己的一些子域将花费更少,更安全,并且具有更多实用性。
如果私有网络上有许多非物理私有的节点,请使用良好的VPN系统和带证书的计算机身份验证。如果你这样做,除了面向互联网的VPN软件之外什么都不可访问,并且很容易忽略任何不合法的东西。