Ddos

使用 Google for Work 的 SMTP 設置保護私有 IP 地址

  • December 21, 2015

我們目前有一個受 cloudflare 保護的網站,但是我們發現了一個漏洞。我們伺服器的 IP 顯示在電子郵件標頭中,這使得 cloudflare 在這一點上有點用處。我們最近在我們的直接 IP 上受到了 30gbps ddos​​ 攻擊,導致我們的主機對該 IP 地址進行空路由並分配一個新地址。但由於 IP 地址仍然被欺騙,他們可以發起另一次攻擊。

我們使用 Google 的 SMTP 發送電子郵件,所以我們使用外部郵件伺服器,我該如何解決這個問題?

很多人說漏掉我理解的IP地址是不對的,但是如果不漏掉,我們就會一直成為ddos攻擊的受害者。

CloudFlare 在他們保護原始伺服器的文章中指出

不要在與您的 Web 伺服器相同的伺服器上託管郵件或其他服務

如果您的郵件伺服器由與您的 http 伺服器相同的 IP 託管,則攻擊者可以從外發電子郵件中找到該 IP 地址。例如,攻擊者可能會向您伺服器上不存在的電子郵件地址發送電子郵件,從而導致退回;退回郵件的標頭中可能包含您伺服器的 IP 地址。”

MandrillAmazon SES等服務可用於此目的。或者,您可以使用您的主機設置第二台伺服器並通過那里傳遞電子郵件。

我會確保你在那裡時已經實現了那篇文章中的其他項目。

引用自:https://serverfault.com/questions/744527