Привет! Есть сервер на ubuntu, на котором установлен докер и подняты контейнеры с различными веб-приложениями. Есть домен, который проксируется через cloudflare и связывается с докер-контейнерами через traefik.
И заметил, что если вбить ip сервера в браузере, то загрузится 404 ошибка traefik-а, что логично, тк никакой контейнер не привязан к такому хосту. Но с другой стороны, если открывается страница 404, значит есть доступ по айпи, а не только по доменам, значит в теории могут заддосить по ip. Но еще с одной стороны, по логике, этот ip нигде светиться не будет, и появилась мысль что у абсолютно всех сайтов так - если выявить его ip, то можно открывать не по домену, а по его ip, так ли это?
Не нормально, если вас интересует трафик только через CF
Найдите на сайте CF список их айпи адресов и настройте файрволл на работу только с этими адресами
