我最近注册了CloudFlare,以利用该服务提供的安全功能。具体来说,我对它对DDOS攻击的使用感兴趣(这是我面临的一个问题)。
我的网络应用程序使用nginx作为反向代理(使用gunicorn作为应用程序服务器)。基于Ubuntu的虚拟机 - 通过Azure采购 - 具有静态/保留IP(用作VIP)。我已经读过,在连接到CloudFlare之后,最佳做法是更改服务器IP,以便恶意攻击者不能直接DDOS所述服务器。
作为新手,我不确定该指南是适用于公共VIP(虚拟IP)还是适用于内部IP(完全不同)。有人可以在概念上和功能上为我澄清这个吗?可以真正使用一些帮助来设置它!
答案 0 :(得分:1)
像CloudFlare这样的服务对您的网站来说就像CDN。它们成为向客户提供内容的前端,同时它们拥有庞大的网络(资源,即DDoS消耗的带宽)。然后,反DDoS服务提供商只知道您的IP以获取内容并代表您发送。
您可以看到IP是否泄露了整个防御机制变得无用,因为攻击者可以直接指向您的计算机,而dynamic DNS CloudFlare会将请求分发到其网络,通过他们为客户服务。
由于您的网站在迁移到CloudFlare之前已经有一段时间了,因此当前的公众IP对攻击者而言已知并隐藏在CloudFlare之后是没用的,因为他们不会问CloudFlare DNS服务并直接攻击您的服务器。这就是你需要一个新IP的原因,并且不应该通过任何方式揭示新的Bindings.bindContent(triangle.getPoints(), trianglePoints);
。只需在CloudFlare面板中进行设置,不要将其用于其他目的。
答案 1 :(得分:0)
我也面临攻击并使用CloudFlare来阻止它们,但是,我已经学会了如何自己执行这些攻击,以及如何绕过CloudFlare并取消受保护的网站。最佳做法是自己保护服务器。使用nginx作为反向代理是一个不错的选择。