نحن نستخدم خدمة حماية من هجمات الحرمان من الخدمة (DDoS) منذ البداية، ويقول موظفوهم إنه من المهم ألا يكشف برنامجنا عن عنوان IP الأصلي بأي شكل من الأشكال.
بالإضافة إلى إيقاف تشغيل رسائل البريد الإلكتروني بالكامل، هل هناك أي إعدادات يمكننا وضعها في app.yml ستساعد في هذا الأمر عالميًا؟
على سبيل المثال، أحد الأشياء التي تربكني هو، في الوقت الذي سيصدر فيه Discourse شهادة SSL مع Let’s Encrypt، هل سيكشف Discourse عن عنوان IP الأصلي، أم سيجعل Let’s Encrypt يتحقق عن طريق عنوان URL، وليس عن طريق عنوان IP؟
قد لا يتم تسجيل Let’s Encrypt بشكل صحيح على الإطلاق إذا لم يكن الخادم قابلاً للوصول إليه مباشرة. إذا كان السحاب البرتقالي الخاص بـ Cloudflare ممكّنًا على سبيل المثال، فقد يؤدي ذلك إلى إفساد التحدي.
لا يمكنك استخدام Let’s Encrypt. سيحتاجون إلى توفير شهادات على وكيلهم العكسي.
يجب عليهم توفير خادم بريد إلكتروني يزيل عنوان IP الخاص بك من رؤوس البريد الإلكتروني، ولكن في الواقع، لا يمثل تسريب عنوان IP الخاص بك مشكلة إذا قمت بتعيين جدار حماية للوصول إلى خادمك والسماح بالوصول فقط من خادمهم.
لديهم خيار حيث لا يقومون بفك تشفير حركة المرور الآمنة، أي إذا قاموا بـ “تشفير” حركة المرور بشكل شفاف دون فك تشفيرها. لذلك كنت أفكر، ماذا لو حصلت يدويًا على شهادة وقمت بتثبيتها كما هو موضح في هذا الموضوع، وقم بتكوين ddos-guard لتشفير جميع حركة مرور https بشكل شفاف.