我们目前有一个受Cloudflare保护的网站,但是我们发现有一处泄漏。 我们的服务器的IP显示在电子邮件标题中,这使得cloudflare在这一点上是没用的。 最近,我们的直接ip遭到了30Gbps的ddos攻击,导致我们的主机无法路由该ip地址并分配一个新的ip地址。 但是由于IP地址仍然被欺骗,他们可以发起另一次攻击。
我们使用Google的SMTP发送电子邮件,所以我们使用的是外部邮件服务器,我该如何解决这个问题?
很多人说我不明白IP地址是不对的,但是如果没有被排除,我们会不断地成为ddos攻击的受害者。
CloudFlare在保护原始服务器文章中声明 :
不要在您的Web服务器所在的服务器上托pipe邮件或其他服务
如果您的邮件服务器由与您的http服务器相同的IP承载,则攻击者可以从外发邮件中findIP地址。 例如,攻击者可能会发送一封电子邮件到服务器上不存在的电子邮件地址,导致反弹; 反弹可能包含您的服务器在其标题中的IP地址。“
Mandrill和Amazon SES等服务可用于此目的。 或者,您可以与主持人build立第二台服务器,并通过此处传送电子邮件。
我会确保你已经在那篇文章中实现了其他项目。
如果您想使用Google邮件作为DDoS攻击的保护(就“攻击者从电子邮件中获取我的IP”而言),这是无用的。 攻击者不想在某个地方获得IP,他们只是在整个互联网上testing所有的IP地址(IPv4只有2 ^ 32个可能的IP地址,只有部分IP地址可以在互联网上使用),所以他们迟早会把你其他人。 你只能处理DDoS,你无法避免它们。
是的,攻击的可能性很小,直接针对你的公司,在这个术语中,一些隐藏将起作用。 但是你无法将它隐藏在任何地方(你将被列在某些来源,如whois或dnslogging)。 但更重要的是,攻击没有针对性,他们只是发现一些服务器,可以是DDoSed,所以他们这样做(你会惊讶有多less孩子是DDoS的随机IP只为了乐趣,你可以租用僵尸networking几个钱并让一切都下来,甚至谷歌(是的,你需要有大僵尸networking,但它是可能的))。