Прикрытие реального IP сервера

1

3

Не хочу светить лишний раз IP, а то набигут всякие школолоботнеты и начнут ломать меня полностью. Cloudflare в бесплатном плане вроде как умеет такой маскарад, но там лимит на количество запросов. Можно тунеллировать через ngrok, возможно даже, с привязкой другого домена через CNAME-запись, но после рестарта домен поменяется, лишний геморрой. Ещё варианты? Сёрвить буду с нескольких портов, возможно даже, не только HTTP.

Ссылка

←	GPG: плохая подпись GNU

Вопрос про наиболее безопасный доступ к данным внутри .tar.gz.gpg внутри потенциально зараженной машины

→

https://www.saferdp.net/

~~Deathstalker~~ ★★★★★
(30.09.17 22:50:43 MSK)

Ответ на: комментарий от Deathstalker 30.09.17 22:50:43 MSK

/restart

~~bodqhrohro_promo~~ ★
(30.09.17 23:27:32 MSK) автор топика

Ссылка

Cloudflare в бесплатном плане вроде как умеет такой маскарад, но там лимит на количество запросов

Где там лимит на количество запросов? В сутки больше миллиона запросов (судя по статистике) отрабатывает, лимит не замечен.

sjinks ★★★
(01.10.17 18:16:00 MSK)

VPS в качестве фронта.

targitaj ★★★★★
(01.10.17 18:25:43 MSK)

Ответ на: комментарий от sjinks 01.10.17 18:16:00 MSK

А это что?

~~bodqhrohro_promo~~ ★
(01.10.17 19:06:08 MSK) автор топика

Ответ на: комментарий от targitaj 01.10.17 18:25:43 MSK

Ещё один? А не жирно?

~~bodqhrohro_promo~~ ★
(01.10.17 19:06:39 MSK) автор топика

Ссылка

Ответ на: комментарий от bodqhrohro_promo 01.10.17 19:06:08 MSK

А прочитать, к чему это относится?

Это есть у них feature под названием Rate Limiting, которая «Protect your site or API from malicious traffic by blocking client IP addresses that hit a URL pattern and exceed a threshold you define. Your existing Rate Limiting Rules are listed below. This feature is billed on usage.»

Так что если задача стоит исключительно скрыть свой IP, то она сюда никаким боком.

sjinks ★★★
(01.10.17 19:30:06 MSK)

Ссылка

Не забывай, что желательно проксировать не только через CF, но и до CF, если ты хочешь скрыть ip-адрес. Потому-что даже самое дебильное и неадекватное abuse письмо, после того как CF его редиректит к провайдеру, уже становится как-бы от CF и выглядит уже более существенно в глазах некоторых хостеров/провайдеров. Ну и если у тебя небольшой провайдер, то CF как правило выдает провайдера, а там уже просто могут заддосить самого провайдера, если abuse письмо писал, тот же человек/контора, что и ддосит.

anonymous_sama ★★★★★
(01.10.17 20:02:35 MSK)
Последнее исправление: anonymous_sama 01.10.17 20:03:53 MSK (всего исправлений: 1)