【发布时间】:2020-10-03 16:17:10
【问题描述】:
我正在使用反向代理来帮助保护我的网站免受 DDoS 攻击,但我想知道是否有办法使用 Javascript 来欺骗我的服务器提供它的真实 IP 地址,有人知道可以这样做的脚本吗偶尔的 DDoS 仍然会发生,我认为这就是他们找到真实位置的方式。
【问题讨论】:
标签: javascript server ip exploit
【发布时间】:2020-10-03 16:17:10
【问题描述】:
一般不直接,不。浏览器不知道也不关心它连接到的服务器另一端的内容。 (你当然可以写一个脚本来暴露你的服务器的实际来源,或者包含头信息等)
但是,这并不能解决您的问题。如果您真的担心 DDoS,那么受到攻击的是您的代理还是它另一端的服务器并不重要。事实上,根据您的配置,您只是将负载加倍,因为现在您必须处理代理连接。
此外,如果您真的想在应用程序的服务器前面放置一个代理,那么这些服务器不应该在它们和代理之间的某个专用网络之外访问。也就是说,它们根本不应该有公共 IP 地址。
【讨论】:
-
我仍然有兴趣看到一个可以显示我的服务器真实 IP 地址的脚本,这样我就可以缓解这种情况,你介意给我看一些代码来做到这一点吗?响应头也是安全的。
-
@Josh2xx 你怎么能减轻你没有创造的东西?我是说你实际上需要在你的服务器上构建一些类似于
echo $SUPER_SECRET_SERVER_IP_ADDRESS的东西来发送给客户端。 (或者,可能在您的应用程序中显示信息的方式不那么直截了当。例如,浏览器和服务器之间的 WebRTC 对等连接。)