CloudflareでIPをマスキングすると、サーバーの安全性が向上しますか?
CloudflareがあなたのIPをプロキシし、それを一般に公開しないことを話し、いくつかのフォーラムの投稿を読みました。これにより、攻撃者がそもそもサーバーを見つけて、より安全にするリスクを軽減します。
それに真実はありますか?それは些細な「あいまいさによるセキュリティ」のトリックのように思えます。私は彼らのためにすべてですが、それが実際に私のサーバーを増やしていると信じたくありません暗号化としてのrot13()と同等のセキュリティ。
これは私が Cloudflareのサイト で見つけたものであり、彼らはこのサービスを使用しているときにもあなたのIPを見つけることができると述べています。
では、実際に追加のセキュリティを提供するのでしょうか?
これを行う価値がある他の理由はありますか?それとも、実際的なメリットというよりは、マーケティングの話し合いのポイントですか?
はい。 Cloudflareのネットワークからの接続を除き、サーバーへのすべてのHTTPおよびHTTPS接続をブロックするという考えです。したがって、サーバーを直接攻撃することはできません。すべてのHTTPおよびHTTPSリクエストは、サーバーに到達する前に、まずCloudflareのWebアプリケーションファイアウォール(WAF)を通過する必要があります。 CloudflareのWAFは、疑わしい要求をすべてブロックします。したがって、それは「あいまいさによるセキュリティ」ではありません。
かなりのセキュリティにはあいまいさが必要です。つまり、秘密鍵を共有しないでください。しかし、「あいまいさによるセキュリティ」へのほぼ普遍的な憎悪のポイントは、あまりにも多くの場合、人々はonlyをあいまいさの1つの層に依存しており、推測がどれほど簡単であるかを理解していないということです。
Cloudflareはsomeのセキュリティを提供しますが、間接的な曖昧さを少し提供しています。多くのセキュリティ層の1つとして使用すると、ドアや窓をロックし、警報システムを設置するだけでなく、カーテンを立てるのと同じように、全体的なセキュリティが向上します。
Cloudflareおよび類似のサービスは、サーバーのIPアドレスを知っている人に対する保護を提供しません。セキュリティは鬼のようなものです:レイヤーがあります。