как Правильно разместить форум, чтобы не спалить где захостился. Сначала разместиться в торе и транслировать в клирнет это хороший способ? Какие подводные камни могут быть? В целом расскажите надежный способ.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Правильно разместить форум, чтобы не спалить где захостился
- Автор темы student
- Дата начала
https://xss.pro/threads/84046/page-6#post-587188
перед бэкендом (основным сервером, где всё запущено) должен стоять как минимум один прокси сервер, на бэкенде нужно запретить фаерволом любые входящие и исходящие подключения, кроме IP прокси сервера.
а на прокси сервере городи что хочешь, хоть тор, хоть yggdrasil.
Прокси сервера, закрыть везде порты, разрешить конект к хосту только проксям, на основном хосте не палить контент который боты могут связать
В посте верно описана схема, только можно всё это заворачивать по nginx с SSL (разницы не будет никакой, а заголовок host передавать в другом header и на бэке ловить под другим заголовком соответственно это чтобы обойти железки которые анализируют host заголовок в ssl).
Но должен предупредить о схеме реализованной там, что VDS за 5 баксов не особо осилит крупный поток траффика и при первом L7 ддосе сляжет сервер являющийся сервером под openvpn т.к. опенвпн очень прожорливый на этот счёт.
Обычно захостить форум на каком-либо cdn (к примеру кф) и запретить запросы к серверу к портам 80 и 443 не с айпишников cdn (т.е. простыми словами закрыть бэк).