DoS / DDoS保護のためのリバースプロキシ
gREトンネルを使用して自分のWebサイトのホストサーバーを保護する方法を検索した後、このフォーラムの友人の何人かは、リバースプロキシを使用するためのヒントを教えてくれました。
しかし、リバースプロキシの方法に関するガイドは見つかりませんでした。多くのガイドは、Nginxのインストールのみを教えていますが、必要なものについては何も説明していません。
私は、次の作業スキームを念頭に置いています。
攻撃+ユーザー-> DoS/DDoS緩和機能を備えたマイクラウド+リバースプロキシ-> WHM/cPanelを備えた専用サーバー。
すべてのトラフィックは、クラウドに存在するリバースプロキシを通過する必要があります。
可能です?
よろしく。
それは確かに可能であり、いつものように複数の選択肢があります。
TCP接続(レイヤー4))をプロキシできます。これは、WebサーバーでSSL接続を終了して、プロキシがトラフィックを復号化できない場合に特に役立ちます。
長所:
- プロキシの作業が少ない
短所:
- たとえば、負荷分散も行いたい場合は、柔軟性が低く、ノブが少なくなります
プロキシマシンで最終的なSSL終了を使用して、HTTPでプロキシできます。長所:
- アプリケーション層で追加のセキュリティチェックを実行し、より多くの制御を行うことができます。 nginx/Apache + mod_securityを使用し、複数のWebサーバー(Originサーバー)がある場合は負荷分散を管理し、キャッシュレイヤーを追加できます
短所:
- より多くのことを行うプロキシはより高い負荷を持ちますが、この負荷が既存のWebサーバーのものから取得されることを考慮すると、効果的に移動します
- 構成はより複雑になります。
使用するツールについては、私がよく知っているツールは次のとおりです。
TCPとHTTP(s)プロキシの両方:
- HAProxy
- Nginx
HTTPのみ:
- ワニス-キャッシュは実行できますが、HTTPS終端は実行できません
- Apache
お役に立てれば。