질문/조언질답게시판
Extra Form
PHP PHP 7.1
CMS Rhymix

현재 cloudflare 를 이용하고 있습니다만,

서버 아이피 노출을 하지 않을려고 (디도스방어) 이용합니다만 디도스 공격이 들어와서 아이피를 변경하면

다시 변경된 아이피로 로 공격이 들어옵니다. 물론 구름설정 모두 적용된 상태이며 A레코드 설정도 1개(도메인)

으로만 설정했습니다. (정말 신기합니다. 변경한지 5분도 안되는데 바로 변경된 아이피로 공격이 들어오네요)

분명히 뭔가 서버 아이피를 알수 있는 방법이 있는듯한데요, 어느부분을 체크해보는게 좋을까요?

 

 

  • ?
    회원가입할때 이메일전송부분에서 아이피가 노출될수있습니다 그런부분 확인해보셔야될꺼같아요
    아니면 웹서버에서 외부에 데이터요청하는부분이 문제가됩니다
  • ? ?

    네 이부분도 알고 있어서 메일 발송 안되게 모두 수정했습니다. XE 에서 외부로 아이피가 노출되는 소스나 항목이 있을까요?

  • profile
    클플에서 접속하는것을 빼고는 차단하시는게 좋아 보이네요.
  • profile ?
    모두 차단해서 도메인으로는 공격이 안들어옵니다. 꼭 아이피로 들어오더라구요
  • ? profile
    아이피로 공격이 들어 온다는건 아이피를 차단하지 않았다는게 되는거구요.

    클플 아이피만 빼고 접속하는 다른 아이피를 다 차단하라는 말입니다.

    아이피를 차단하면 아이피로 공격이 들어 올수가 없습니다.
  • profile
    https://xetown.com/tips/253152
  • profile ?
    답변 감사합니다. 이글도 모두 보고 처리했습니다.
    다른 체크해봐야할 부분이 있을까요?