Как реализуется защита реального ip от ddos атак?

Question

[littleguga]

Какую тему искать, чтобы понять?
Есть сайт toster.ru -> dns записи на cloudflare -> а уже там в настройках указан реальный ip сервера.
По сути можно по trace узнать реальный ip сервера и атаковать уже его?

Помогите разобраться, ибо не могу понять, что гуглить.

Answer 1

[Влад Животнев]

Первая задача anti-ddos провайдера - скрыть реальный IP клиента.
У cloudflare вы IP никак не узнаете (ну можно разве что учетку поломать).

Скрывают (и вообще принимают трафик) - разными способами. Кто-то делает l7-проксирование, кто-то ipip-туннели.

Но идея правильная - если узнать реальный IP сервера с сайтом, можно его ддосить спокойно напрямую. Узнать этот адрес можно, например, из писем, которые сервер шлет.

Comments

[littleguga]

Меня больше интересует момент скрывания, как это выглядит со стороны сети? На сколько я понимаю, пакет "оборачивается" в адреса отправителя/получателя/гейтов. А тут как?

[Влад Животнев]

littleguga: "Кто-то делает l7-проксирование, кто-то ipip-туннели. "

Читайте про proxy_pass в nginx и vpn для примера.

[littleguga]

Влад Животнев: понял, большое спасибо за ответ.

Answer 2

[Кирилл]

Поищите в youtube Qrator/Лямин/Гавриченков ;)

Answer 3

[Макс]

По сути можно по trace узнать реальный ip сервера и атаковать уже его?

не получится. Cloudflare - это CDN-прокси. IP покажет на cloudflare и не пойдет дальше.