Ubuntu

如何從偵察工具中隱藏源伺服器 IP 地址

  • October 16, 2021

談到網路伺服器安全,我是一個偏執的人。

在 DigitalOcean 上,我正在執行一個伺服器。他們將其稱為 Droplet。Cloudflare 是我的 DNS 提供商,Cloudflare 代理並保護我的伺服器免受 DDoS 攻擊。

但是,我嘗試在 ZoomEye.org 的網路安全搜尋引擎上搜尋我的域,它找到了我的原始 IP 地址。據研究人員稱,黑客只需要知道源 IP 地址就可以對網站進行 DDoS 攻擊。技術是 L3 還是 L7 沒有區別。

如何避免您的伺服器在此類網路安全搜尋引擎上洩露其 IP 地址?

可以通過通過另一台伺服器將流量隧道傳輸到伺服器並將隧道伺服器與 DNS 條目相關聯來隱藏源伺服器。

然後設置源伺服器防火牆以阻止來自除隧道伺服器之外的所有其他 IP 地址的 HTTP/HTTPS 連接。

Cloudflare 的 Argo Tunnel 是解決此問題的一種解決方案。

引用自:https://serverfault.com/questions/1080715