Ddos
使用 Google for Work 的 SMTP 設置保護私有 IP 地址
我們目前有一個受 cloudflare 保護的網站,但是我們發現了一個漏洞。我們伺服器的 IP 顯示在電子郵件標頭中,這使得 cloudflare 在這一點上有點用處。我們最近在我們的直接 IP 上受到了 30gbps ddos 攻擊,導致我們的主機對該 IP 地址進行空路由並分配一個新地址。但由於 IP 地址仍然被欺騙,他們可以發起另一次攻擊。
我們使用 Google 的 SMTP 發送電子郵件,所以我們使用外部郵件伺服器,我該如何解決這個問題?
很多人說漏掉我理解的IP地址是不對的,但是如果不漏掉,我們就會一直成為ddos攻擊的受害者。
CloudFlare 在他們保護原始伺服器的文章中指出:
不要在與您的 Web 伺服器相同的伺服器上託管郵件或其他服務
如果您的郵件伺服器由與您的 http 伺服器相同的 IP 託管,則攻擊者可以從外發電子郵件中找到該 IP 地址。例如,攻擊者可能會向您伺服器上不存在的電子郵件地址發送電子郵件,從而導致退回;退回郵件的標頭中可能包含您伺服器的 IP 地址。”
Mandrill和Amazon SES等服務可用於此目的。或者,您可以使用您的主機設置第二台伺服器並通過那里傳遞電子郵件。
我會確保你在那裡時已經實現了那篇文章中的其他項目。