LINUX.ORG.RU

Прикрытие реального IP сервера

 , ,


1

3

Не хочу светить лишний раз IP, а то набигут всякие школолоботнеты и начнут ломать меня полностью. Cloudflare в бесплатном плане вроде как умеет такой маскарад, но там лимит на количество запросов. Можно тунеллировать через ngrok, возможно даже, с привязкой другого домена через CNAME-запись, но после рестарта домен поменяется, лишний геморрой. Ещё варианты? Сёрвить буду с нескольких портов, возможно даже, не только HTTP.

Cloudflare в бесплатном плане вроде как умеет такой маскарад, но там лимит на количество запросов

Где там лимит на количество запросов? В сутки больше миллиона запросов (судя по статистике) отрабатывает, лимит не замечен.

sjinks ★★★
()
Ответ на: комментарий от bodqhrohro_promo

А прочитать, к чему это относится?

Это есть у них feature под названием Rate Limiting, которая «Protect your site or API from malicious traffic by blocking client IP addresses that hit a URL pattern and exceed a threshold you define. Your existing Rate Limiting Rules are listed below. This feature is billed on usage.»

Так что если задача стоит исключительно скрыть свой IP, то она сюда никаким боком.

sjinks ★★★
()

Не забывай, что желательно проксировать не только через CF, но и до CF, если ты хочешь скрыть ip-адрес. Потому-что даже самое дебильное и неадекватное abuse письмо, после того как CF его редиректит к провайдеру, уже становится как-бы от CF и выглядит уже более существенно в глазах некоторых хостеров/провайдеров. Ну и если у тебя небольшой провайдер, то CF как правило выдает провайдера, а там уже просто могут заддосить самого провайдера, если abuse письмо писал, тот же человек/контора, что и ддосит.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.