كيفية حماية عنوان IP الخاص بالخادم من التعرض؟

لدى منتديي خدمة CloudFlare وعند إدراج عنوان URL من هذه الخدمة، يمكنني الحصول على عنوان IP الحقيقي للخادم الخاص بي، وهذا هدية كبيرة لهجمات DDoS.

لقد تحققت من ذلك في Discourse Meta وهذا المنتدى لا يحتوي على تصفية عناوين URL أيضًا.

11215×357 14.9 KB

2911×107 13.6 KB

لا يمكن للمجال المحظور بواسطة IPlogger المساعدة لأن المهاجم يمكنه استخدام مجال مخصص باستخدام البرنامج النصي لعنوان IP الخاص بالمسجل. أعتقد أن هناك حاجة لاستخدام القائمة البيضاء لتصفية المجالات التي يمكنها استخدام onebox.

\u003e مثال: إذا سمح المسؤول فقط بعنوان URL من Youtube و Twitter و Imgur، فسيتم حظر جميع عناوين URL الأخرى.

ربما لدى Discourse هذا الإعداد؟ لم أجده

تحديث
الإعداد blocked onebox domains و allowed inline onebox domains في هذه الصفحة /admin/site_settings/category/onebox لا يعمل.

لقد أنشأت هذه القواعد:

3762×312 23 KB

Onebox يعرضها:

41321×521 52.5 KB

ليس لدينا دليل شامل من البداية إلى النهاية للقيام بذلك، ولكن إليك مواضيع أخرى ذات صلة:

أعتقد أنني وجدت حلاً عن طريق تعيين CSP. تمكنت من السماح بالصور من نطاقي فقط، أحتاج إلى بعض الوقت وسأشارك الحل.

من فضلك شارك، لقد غيرت عنوان IP الخاص بي عدة مرات لأن المخترق حصل على عنوان IP الخاص بي من iplogger.