타운광장토픽게시판

 

untitled (3).png

클라우드플레어를 우회한 외부 공격을 효과적으로 차단하는 방법을 알려줄께요.

귀찮아서 대충 만든 허접한 그림

 

첫번째 웹서버의 아이피주소 노출을 없애주세요.

 

ex. 서브 도메인에 웹서버 아이피주소 노출하지 않기.

 

2번째 클라우드플레어를 제외한 모든 아이피주소 접근 차단

 

2번째는 클아모차 ( 클라우드플레어를 제외한 모든 아이피주소 차단 ) 프로그램으로 적용할수 있습니다.

 

https://github.com/allequalit/coludflareipalllow

 

3번째 1,2번째 방법을 수행한후 웹서버 아이피주소 변경

 

 

  • profile
    https://xetown.com/tips/253152

    이외 서버에서 직접 메일을 SMTP로 발송하는 경우 메일건 등 API를 사용하도록 수정해야 아이피가 노출되지 않으며, API 등 외부 요청 사용시 프록시를 사용해야 할수 있습니다.
  • profile profile

    외부이미지 썸네일 생성 등을 위한 직접 요청도 문제가 될 수 있지요. 예를 들어 스케치북 스킨을 사용한다면 썸네일이 필요없는 목록 형태에서도 무조건 요청이 발생합니다. 아무튼 외부에 연결하는 모든 기능을 주의해야 합니다.