CDN protects your hosts on the Internet

透過 CDN,減少來源主機的流量,保護來源主機,隱藏 IP,防止 DDoS 攻擊。但是有缺陷的設定,依然會在互連網上暴露出來源主機 IP,Hackers 便能繞過 CDN 防護功能,直接攻擊來源主機。

檢查 IP 是否有洩漏

dnsdumpster

LogoDNSDumpster - Find & lookup dns records for recon & researchDNSDumpster.com

填入域名,從結果中 Host Records 確認域名對應的 IP 是否為來源主機 IP

Cloudflare 的正確設定

設定防火牆的 IP 白名單

在來源主機的防火牆設定,只允許來自 Cloudflare 的流量

參考資料

PreviousSecurity

Last updated

Was this helpful?