个人网站避免被攻击的思路(大家帮忙看看是否可行)

之前写的一个项目服务器被攻击了，想到了一个思路，不知道是否可行。
项目有个前端有个 java 后端。我可以把前端部署到服务器 A ，后端部署服务器 B 。我在前端服务器 A 上反代我后端的接口地址，然后前端项目里的后端地址填我的反代地址。
如果服务器 A 被攻击了，那我就换个前端服务器 C 域名再套上 cf ，虽然减速了，但是至少部分人还能用。对吧

很奇怪，你的请求最终还是回到 B 上处理，你为什么会觉得 B 就一定是安全的，

可行。但是得隐藏好服务器 A 的 IP ，只允许反代服务器访问。

事实上服务器 A 可以放在内网里，反向连接到网关上。网关被打垮就再换一个，用抢占式服务器 1 分钱就可以换一个。无限白嫖云厂商的防护流量。

源机 OVH+前置反代机套 Cloudflare 写好规则

推荐长亭免费社区版 waf ，个人版也很便宜可以找我 i😉

不对
你前端好比是 nginx ，那也必然要反向代理到后端啊，不然两个地址一直跨域访问吗？
这里只考虑应用级别的渗透，那操作的目标本来就是你的前端地址，然后 nginx 反向代理到后端，不是同样可以访问到后端么。
最简单的渗透用 burpsuit 之类的代理一下接口就全出来了。

ovh +cloudflare

现在的服务器默认都有云防火墙保护着，攻击都是从应用层开始的。

黑客小子都是抓框架漏洞，上传 shell 文件执行，把机器穿透到其他主机，服务器在隐藏的再深也没用。

如果担心被黑，目前相对安全的方式是部署 2 个防火墙，一个包过滤一个 waf 。

加一个 WAF 应该可以避免很大一部分的吧