我在一次对话中听到并在一些论坛帖子中读到 Cloudflare 将代理您的 IP,将其隐藏在公众面前,这降低了攻击者首先找到您的服务器的风险,使其更加安全。
这有什么道理吗?这似乎是一个微不足道的“通过默默无闻的安全”技巧,虽然我完全支持他们,但如果它相当于 rot13() 作为加密,我不想相信它实际上会增加我的服务器的安全性。
这是我在Cloudflare 网站上找到的内容,他们甚至提到在使用此服务时仍然可以找到您的 IP。
那么它实际上是否提供了任何额外的安全性?
还有其他值得这样做的原因吗?还是它更像是一个营销话题而不是实际利益?
是的。这个想法是您阻止与您的服务器的所有 HTTP 和 HTTPS 连接,但源自 Cloudflare 网络的连接除外。因此,您的服务器无法直接受到攻击——所有 HTTP 和 HTTPS 请求必须先通过 Cloudflare 的 Web 应用程序防火墙 (WAF),然后才能到达您的服务器;Cloudflare 的 WAF 将阻止任何可疑请求。所以,这不是“通过默默无闻的安全”。
相当多的安全需要默默无闻。即,不要共享您的私钥。然而,几乎普遍憎恨“通过默默无闻的安全”的观点是,人们往往只依赖一层默默无闻,而没有意识到猜测是多么容易。
Cloudflare 通过提供一些间接的模糊性来提供一些安全性。当用作多个安全层之一时,它确实可以提高您的整体安全性,就像拉上窗帘一样,除了锁定您的门窗和安装警报系统外。
Cloudflare 和类似服务无法针对知道您服务器 IP 地址的人提供保护。安全就像一个食人魔:它有层次。