谈到网络服务器安全,我是一个偏执的人。
在 DigitalOcean 上,我正在运行一个服务器。他们将其称为 Droplet。Cloudflare 是我的 DNS 提供商,Cloudflare 代理并保护我的服务器免受 DDoS 攻击。
但是,我尝试在 ZoomEye.org 的网络安全搜索引擎上搜索我的域,它找到了我的原始 IP 地址。据研究人员称,黑客只需要知道源 IP 地址就可以对网站进行 DDoS 攻击。技术是 L3 还是 L7 没有区别。
如何避免您的服务器在此类网络安全搜索引擎上泄露其 IP 地址?
可以通过通过另一台服务器将流量隧道传输到服务器并将隧道服务器与 DNS 条目相关联来隐藏源服务器。
然后设置源服务器防火墙以阻止来自除隧道服务器之外的所有其他 IP 地址的 HTTP/HTTPS 连接。
Cloudflare 的 Argo Tunnel 是解决此问题的一种解决方案。