我有一个通过cloudflare路由的子域名。它们不包括websockets,除非它是企业或业务,取决于流量。
所以现在当用户访问外部网站时,它会通过websocket连接到我的子域名,我的网站的网址会在他们的网址中传递。
e.g thridpartysite.com?ws=my.subdomain.com
但是我的知识产权被揭露了,我担心DDoS。
我正在使用nginx和ubuntu 14.04。我能做些什么来屏蔽IP吗?
这是我目前的nginx配置
# Config
server {
listen 80;
listen [::]:80;
server_name my.subdomain.com www.my.subdomain.com;
location / {
proxy_pass http://MySubdomainIP:443;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
所以它需要443的应用程序和80的代理,所以我可以通过cloudflare路由,但没有websocket支持意味着我需要透露我的IP,这让我对DDoS攻击开放。
此时我能做些什么吗?
答案 0 :(得分:1)