首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

为了避免被攻击者找到真实的服务器 ip,怎样在前端套一台服务器?

  •  
  •   alwayshere · 142 天前 · 4006 次点击
    这是一个创建于 142 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面,所有的 http 请求和传输流量全部用一台前台服务器接收和发送,有没有一种开源的软件可以实现这个请求,相当于一台前台服务器罩在这台服务器前面处理所有流量,起到一个“传话筒”的作用,保护后台服务器不被泄漏,所有的逻辑处理还是由真实服务器来处理

    35 回复  |  直到 2018-11-30 17:32:58 +08:00
        1
    also24   142 天前 via Android
    “反向代理” “负载均衡” 了解一下
        2
    freetstar   142 天前
    代理? nginx ?
        3
    berforest   142 天前
    堡垒机
        4
    jtsai   142 天前
    cdn
        5
    mytsing520   142 天前
    HAProxy
    Nginx

    你所需要的只是一个反向代理或负载均衡
        6
    cjpjxjx   142 天前 via iPhone
    CF 了解一下
        7
    mytsing520   142 天前   ♥ 1
    @jtsai 楼主说了已经套了 CF~
        8
    mytsing520   142 天前
    @cjpjxjx 楼主说了已经套了 CF 了。。
        9
    yongxa   142 天前
    akamai 家有 site shield,cf 不太清楚,限制 cdn 的回源服务器地址
        10
    nvksie   142 天前 via Android
    iptables DNAT ?
        11
    iluhcm   142 天前
    ngnix 完全符合你的要求
        12
    AzadCypress   142 天前 via Android
    堡垒机或者又叫跳板机
    细节我不清楚,但我们项目项目上有在用
        13
    8355   142 天前
    用阿里云的话直接挂一个负载均衡就行 又便宜又简单 不用考虑过多维护的问题. 自己开机器像楼上说的弄 nginx 或者堡垒机需要增加维护成本.代价和需要的功能不成正比.因为你需要的是一个前端转发的功能, 这个机器要求高可用怎么选自己看吧.
        14
    linshixiong   142 天前
    iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 目标 IP:443
    iptables -t nat -A POSTROUTING -j MASQUERADE
        15
    jaryoung   142 天前
    跳板机也是可以的
        16
    305835227fadf   142 天前
    CDN 了解一下
        17
    sinver   142 天前
    CDN 了解一下
        18
    glfpes   142 天前
    CF 是啥,我脑子里只有 1 个候选就是 center forward
        19
    Meano   142 天前
    @glfpes cloudflare
        20
    codehz   142 天前 via Android   ♥ 3
    除了一层反向代理,还得避免服务端直接访问用户提交的地址,(比如有些论坛程序会尝试解析短网址),否则还是很容易泄漏 ip
        21
    xiangyuecn   142 天前
    @codehz #20 厉害了,又学了个大招
        22
    glfpes   142 天前
    "目前套了 CF,但是还是担心暴露服务器真实 ip,想把这台真实的服务器隐藏在后面"

    看起来是想避免在 cloudflare 配置页写自己的 real server 的 ip
    那妥妥的加一层 nginx 就好了

    user ---公网--- cloudflare ---公网--- 新增 nginx(公网 ip) ---内网--- real server(tomcat 等等...)(内网 ip)
        23
    cnbobolee   142 天前
    没有做过流量负载均衡吗?阿里云有全套的。
        24
    CoderGeek   142 天前
    负载 + 弹性 IP + nginx
        25
    abux1024   142 天前
    cloudflare
        26
    czjxy881   142 天前
    阿里云有个 Web 应用防火墙,可以隐藏地址。 自己搭反向代理没啥用的,因为依旧单点没法防御住攻击
        27
    walkersz   142 天前
    静态资源走 CDN
    api 接口 +nginx 做反向代理或者使用各云提供的负载均衡
        28
    zhouyut001   142 天前
    nginx?
        29
    gigantic222   142 天前 via Android
    既然已经套了 cf 了还担心什么呀 把 cdn 开启就好了
        30
    jmk92   142 天前
    在之前 CDN 不成熟时,确实有一些黑科技能找到源站,但是现在主要是在被攻击之后回源。
    当然,你可以再套一层负载均衡,暴露了也可以再换。
        31
    shuizhengqi   142 天前
    听说过 vip 吗
        32
    wangxiaoaer   142 天前 via Android
    你的传话筒服务器暴露了怎么办?
        33
    cxh116   142 天前
    CF 的 Authenticated Origin Pulls 了解下,限制只有指定私钥的客户端才可以访问你的源站(源站记得关闭 http).

    https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls
        34
    LGA1150   142 天前 via Android   ♥ 1
    https://www.cloudflare.com/ips/
    既然你用了 CF,把非 CF 的 IP 封了就行了
        35
    baize   142 天前
    ngrok 试试
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1314 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 17:02 · PVG 01:02 · LAX 10:02 · JFK 13:02
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1