之前写的一个项目服务器被攻击了,想到了一个思路,不知道是否可行。
项目有个前端有个 java 后端。我可以把前端部署到服务器 A ,后端部署服务器 B 。我在前端服务器 A 上反代我后端的接口地址,然后前端项目里的后端地址填我的反代地址。
如果服务器 A 被攻击了,那我就换个前端服务器 C 域名再套上 cf ,虽然减速了,但是至少部分人还能用。对吧
举报· 129 次点击
登录 注册 站外分享
9 条回复  
KInG2 小成 2024-10-24 15:45:32
加一个 WAF 应该可以避免很大一部分的吧
joyhub2140 初学 2024-10-24 15:49:05
现在的服务器默认都有云防火墙保护着,攻击都是从应用层开始的。

黑客小子都是抓框架漏洞,上传 shell 文件执行,把机器穿透到其他主机,服务器在隐藏的再深也没用。

如果担心被黑,目前相对安全的方式是部署 2 个防火墙,一个包过滤一个 waf 。
JensenQian 小成 2024-10-24 15:49:11
ovh +cloudflare
davehandong 小成 2024-10-24 15:56:46
不对
你前端好比是 nginx ,那也必然要反向代理到后端啊,不然两个地址一直跨域访问吗?
这里只考虑应用级别的渗透,那操作的目标本来就是你的前端地址,然后 nginx 反向代理到后端,不是同样可以访问到后端么。
最简单的渗透用 burpsuit 之类的代理一下接口就全出来了。
kris0502 小成 2024-10-24 16:00:59
推荐长亭免费社区版 waf ,个人版也很便宜可以找我 i😉
x86 初学 2024-10-24 16:02:57
源机 OVH+前置反代机套 Cloudflare 写好规则
iqoo 小成 2024-10-24 16:09:21
可行。但是得隐藏好服务器 A 的 IP ,只允许反代服务器访问。

事实上服务器 A 可以放在内网里,反向连接到网关上。网关被打垮就再换一个,用抢占式服务器 1 分钱就可以换一个。无限白嫖云厂商的防护流量。
proxytoworld 初学 2024-10-24 16:45:39
很奇怪,你的请求最终还是回到 B 上处理,你为什么会觉得 B 就一定是安全的,
返回顶部