Как решить проблему утечки исходного IP и DDoS-атак даже при использовании CDN Cloudflare?

RGJ · 14.Сентябрь.2024 08:29:00

Вы можете предотвратить множество утечек, выполнив следующие действия:

настройте прокси-сервер, например Tinyproxy, на отдельном VPS;
установите переменные окружения HTTPS_PROXY и HTTP_PROXY, чтобы Discourse использовал их (укажите их в секции env вашего файла app.yml);
установите NO_PROXY='127.0.0.1, localhost, <internal-network>'.

Также см. Install discourse with internet access only via proxy, Configuration outbound proxy и Discourse Link previews through a proxy server? - #14 by supermathie

Кроме того, если вы используете Cloudflare, вы можете настроить брандмауэр на хосте с Discourse, разрешив входящий трафик только с IP-адресов Cloudflare (а также с хоста, с которого вы сами получаете доступ к нему).

Тема		Ответов	Просм.
Preventing DDoS on a Discourse instance? Support	9	2006	14.03.2022
How to protect a server's IP from being exposed? Self-hosting	3	1611	28.05.2023
Hiding the origin on cloudflare Support	3	1382	12.08.2018
Mailgun leaking server's real IP behind Cloudflare Support	23	7069	27.09.2022
Query regarding adding Cloudflare Self-hosting	6	966	04.04.2020

Как решить проблему утечки исходного IP и DDoS-атак даже при использовании CDN Cloudflare?

Связанные темы