之前写的一个项目服务器被攻击了,想到了一个思路,不知道是否可行。 项目有个前端有个 java 后端。我可以把前端部署到服务器 A ,后端部署服务器 B 。我在前端服务器 A 上反代我后端的接口地址,然后前端项目里的后端地址填我的反代地址。 如果服务器 A 被攻击了,那我就换个前端服务器 C 域名再套上 cf ,虽然减速了,但是至少部分人还能用。对吧
现在的服务器默认都有云防火墙保护着,攻击都是从应用层开始的。 黑客小子都是抓框架漏洞,上传 shell 文件执行,把机器穿透到其他主机,服务器在隐藏的再深也没用。 如果担心被黑,目前相对安全的方式是部署 2 个防火墙,一个包过滤一个 waf 。
不对 你前端好比是 nginx ,那也必然要反向代理到后端啊,不然两个地址一直跨域访问吗? 这里只考虑应用级别的渗透,那操作的目标本来就是你的前端地址,然后 nginx 反向代理到后端,不是同样可以访问到后端么。 最简单的渗透用 burpsuit 之类的代理一下接口就全出来了。
