В настоящее время у нас есть веб-сайт, защищенный Cloudflare, однако мы обнаружили одну утечку. IP-адрес нашего сервера отображается в заголовках писем, что делает Cloudflare бесполезным на данном этапе. Недавно мы подверглись атаке ddos со скоростью 30 Гбит / с на наш прямой IP-адрес, в результате чего наш хостинг обнулял этот IP-адрес и назначал новый. Но поскольку IP-адрес все еще подделывается, они могут просто начать новую атаку.
Мы используем SMTP Google для отправки наших писем, поэтому мы используем внешний почтовый сервер, как я могу решить эту проблему?
Многие люди говорят, что неправильно не указывать IP-адрес, который я понимаю, но если он не пропущен, мы постоянно будем жертвой DDoS-атак.
CloudFlare сообщает в своих защита исходной статьи сервера:
Не размещайте почту или другие службы на том же сервере, что и ваш веб-сервер.
Если ваш почтовый сервер размещен на том же IP-адресе, что и ваш http-сервер, злоумышленник может найти IP-адрес в исходящей электронной почте. Например, злоумышленник может отправить электронное письмо на несуществующий адрес электронной почты на вашем сервере, что приведет к отказу; сообщение об ошибке может содержать IP-адрес вашего сервера в заголовках ".
Такие услуги, как Мандрил и Amazon SES доступны для этого. В качестве альтернативы вы можете настроить второй сервер со своим хостом и передавать через него электронные письма.
Я бы удостоверился, что вы реализовали другие пункты этой статьи, пока вы там.
Если вы хотите использовать почту Google в качестве защиты от DDoS-атак (в терминах «злоумышленники получают мой IP из электронной почты»), это бесполезно. Злоумышленники не хотят где-то получать IP-адреса - они просто проверяют все IP-адреса во всем Интернете (IPv4 имеет только 2 ^ 32 возможных IP-адреса, и только часть из них может использоваться в Интернете), поэтому они рано или поздно нацелятся на вас как на кто-то еще. Вы можете просто справиться с DDoS-атаками, вы не можете их избежать.
Да, вероятность того, что атака будет нацелена непосредственно на вашу компанию, очень мала, и в этом случае некоторое сокрытие будет работать. Но вы не можете скрыть это отовсюду (вы будете перечислены в некоторых источниках, например, в записях whois или dns). Но более вероятным является то, что атака не является целевой, они просто находят какой-то сервер, на который можно выполнить DDoS-атаку, и они это делают (вы будете удивлены, сколько детей DDoSing случайные IP-адреса только для развлечения. Вы можете арендовать ботнет за пару долларов. и получите все, даже гугл (да, вам нужен БОЛЬШОЙ ботнет, но это возможно)).