Tham gia Đăng nhập
Điểm:0
OpenSource avatar Server

Cách chặn các trang web như checkip.amazonaws.com

lá cờ th
OpenSource

Tôi muốn tìm cách chặn các trang web như https://checkip.amazonaws.com hoặc ít nhất là hạn chế chúng đến mức chúng không thể xuất địa chỉ IP công khai của máy chủ của tôi nữa.

Ví dụ: nếu tôi làm cong https://checkip.amazonaws.com đầu ra của tôi chỉ đơn giản là 1.1.1.1 (hay nói cách khác, địa chỉ IP của tôi).

Có cách nào để có một ứng dụng kiểm tra đầu ra của từng trang web mà máy chủ của tôi cố gắng kết nối và nếu đầu ra chứa một chuỗi cụ thể, nó sẽ tự động chặn chuỗi đó không?

Tôi biết một cách để chặn từng trang một, nhưng liệu có thể chặn tất cả các trang web tương tự dựa trên đầu ra của chúng không?

Nhưng tại sao?!

Lý do rất đơn giản. Có những người lưu trữ máy chủ trò chơi trên một máy chủ chuyên dụng.Tuy nhiên, với các tiện ích mở rộng cho các máy chủ đó, mọi người có thể dễ dàng tìm thấy IP công khai của máy mà họ đang sử dụng. IP công cộng được ẩn qua proxy ngược để bảo vệ mạng. Nếu người dùng tìm thấy IP thực của máy, họ có thể sử dụng nó để thực hiện một cuộc tấn công hoặc thực hiện các hoạt động độc hại khác.

Cảm ơn!

297
0 + 0
lá cờ in
NiKiZe
Chặn tất cả lưu lượng truy cập https bằng cách đánh hơi lưu lượng truy cập và hủy tất cả các kết nối hiển thị địa chỉ ipv4 và IPv6 của bạn. Bạn có thể chặn cả cổng 80 và 443, nhưng không có gì ngăn cản ai đó chạy dịch vụ http hoặc thứ gì đó khác trên một số cổng khác.
0
Hồi đáp
lá cờ in
chedabob
Nếu mục tiêu của bạn là ngăn mọi người kết nối trực tiếp với IP của máy chủ, hãy chặn tất cả các kết nối đến ngoại trừ kết nối từ bộ cân bằng tải của bạn?
1
Hồi đáp
Điểm:5
avatar Server
lá cờ in
Gerald Schneider

Đừng bận tâm, bạn đang chiến đấu chống lại cối xay gió. Đây chỉ là một trong danh sách vô tận các dịch vụ hiển thị địa chỉ IP của bạn, bạn sẽ không bao giờ có thể chặn tất cả chúng.

Và ngay cả khi bạn có thể, người dùng có thể tự chạy bất cứ nơi nào anh ta muốn.

Việc hạn chế các kết nối IP gửi đi sẽ hữu ích hơn nếu điều đó không làm gián đoạn các dịch vụ của bạn.

0 + 0
Điểm:0
t3ln3t avatar Server
lá cờ in
t3ln3t

cách dễ nhất để làm là đặt một mục trong máy cục bộ của bạn /etc/hosts cho checkip.amazonaws.com và trỏ nó tới bất kỳ IP nào bạn muốn. Trỏ nó tới IP của máy hoặc đơn giản là 127.0.0.1. Hoặc thiết lập một máy trên mạng của bạn để thu thập các yêu cầu đó và trỏ checkip.amazonaws.com tới IP của máy đó và tìm hiểu khi mọi người cố gắng thực hiện việc này. Tuy nhiên, có những trang web khác sẽ cung cấp cho bạn IP công khai mà lưu lượng truy cập của bạn đến từ đó, vì vậy trang này có thể không phải là trang duy nhất họ đang sử dụng.

Tuy nhiên, nếu bạn biết những kẻ bất lương chủ yếu sử dụng cái này, một mục nhập trong tệp /etc/hosts của hệ thống sẽ ngăn chặn nó, ngay lập tức! Trò chơi trẻ con!

0 + 0
lá cờ in
Gerald Schneider
Bạn thậm chí không cần mục nhập DNS để kiểm tra như vậy, bạn chỉ cần kết nối với địa chỉ IP của dịch vụ. Điều này là vô ích.
1
Hồi đáp
t3ln3t avatar
lá cờ in
t3ln3t
hầu hết mọi người không biết IP cho các dịch vụ. Đó là lý do tại sao chúng ta có DNS. Ngoài ra, trừ khi được định cấu hình lại có chủ đích, hầu hết các hệ thống đều tham khảo các tệp máy chủ trước các dịch vụ tên mạng như DNS, NIS, NIS+ hoặc LDAP, vì vậy, giải pháp này sẽ ngăn chặn hiệu quả ai đó sử dụng dịch vụ checkip.amazonaws.com theo tên. Đặt mục nhập vào tệp máy chủ và trỏ nó vào máy chủ cục bộ hoặc một số hệ thống khác trên mạng nội bộ của bạn để theo dõi các cuộc gọi đó được thực hiện khi nào và từ hệ thống nào.
0
Hồi đáp
lá cờ in
Gerald Schneider
Bạn đang bị mất điểm. Nếu tôi muốn lấy địa chỉ IP của máy chủ nói trên, tôi chỉ cần tra cứu địa chỉ IP của dịch vụ ở một nơi khác và chạy `curl -H "Host:checkip.amazonaws.com" http://52.6.167.215`. Không cần tra cứu DNS trên máy chủ. Mục máy chủ của bạn thậm chí không được sử dụng.
1
Hồi đáp
OpenSource avatar
lá cờ th
OpenSource
Có, tôi đã biết cách chặn máy chủ cụ thể này.Tôi đang yêu cầu một giải pháp kiểm tra đầu ra của từng trang web mà máy chủ cố gắng kết nối, kiểm tra xem có chuỗi cụ thể nào ở đó không và liệu có chặn kết nối không (như proxy trung gian).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.