클라우드플레어를 우회한 외부 공격을 효과적으로 차단하는 방법을 알려줄께요.
귀찮아서 대충 만든 허접한 그림
첫번째 웹서버의 아이피주소 노출을 없애주세요.
ex. 서브 도메인에 웹서버 아이피주소 노출하지 않기.
2번째 클라우드플레어를 제외한 모든 아이피주소 접근 차단
2번째는 클아모차 ( 클라우드플레어를 제외한 모든 아이피주소 차단 ) 프로그램으로 적용할수 있습니다.
https://github.com/allequalit/coludflareipalllow
3번째 1,2번째 방법을 수행한후 웹서버 아이피주소 변경
이외 서버에서 직접 메일을 SMTP로 발송하는 경우 메일건 등 API를 사용하도록 수정해야 아이피가 노출되지 않으며, API 등 외부 요청 사용시 프록시를 사용해야 할수 있습니다.