【发布时间】:2014-02-26 03:15:38
【问题描述】:
我有一个 node.js/socket.IO 服务器最近受到攻击,所以我决定开始使用 cloudflare 来隐藏我的服务器 IP。但是,任何人都可以轻松地从客户端 javascript 文件中获取服务器 IP。有什么办法可以通过 cloudflare 而不是我的服务器直接连接,这样我可以帮助防止攻击者获取服务器 IP?
例如:
var client = io.connect('http://141.101.xxx.xxx:466');
这将是我 ping 使用 cloudflare 的域时的 IP。我尝试直接连接到它。
即使尝试连接到域本身似乎也不起作用
var client = io.connect('http://mydomainthatusescloudflare.com:466');
唯一可行的方法是直接连接到服务器,而不通过 cloudflare(从而泄露 IP)
var client = io.connect('http://217.xxx.xxx.xxx:466');
【问题讨论】:
-
无法连接到 cloudflare 域,因为它们不会将端口转发到您的服务器。这个问题不应该通过默默无闻来解决,而是通过负载平衡器或类似的东西来解决。您也可以只创建一个子域并将其指向您的源服务器,但仍然可以计算出 IP。
-
@rob 有什么可以防止普通 DDoS 攻击的建议吗?
-
基于流量的规模,我不知道有什么具体的插件解决方案,你试过搜索吗?这完全取决于您要管理的服务类型、预算和基础设施。
标签: javascript node.js cloudflare