인터넷을 사용하는 클라이언트 앱이 있지만 클라이언트 만 액세스 할 수 있습니다. 사이트는 색인 생성되거나 크롤링되거나 고객 외부에서 열람되면 안됩니다. 우리는 항상 DDoS에 관심이 있으며 액세스를 시도합니다. 시스템이 숨겨진 레벨을 하나 더 추가 할 수 있거나 찾기가 어려울 경우 제외 어가 표시되지 않습니다.추가 된 보안을위한 임의의 TLD 이름, 숫자 및 문자?
사용자는 이 아니며은 도메인 이름을 입력해야합니다 (키오스크 사용). 관리자는 북마크를 사용할 수 있습니다. 그렇습니다. 모호함에 의한 보안은 결코 해결책이 아니며 결코 신뢰받지 못합니다. 그러나 기존의 강력한 보안 시스템에 추가 할 수 있다면 왜 그렇지 않습니까?
j398sh3-3nj23j.com과 같은 임의의 도메인 이름을 갖는 데 단점이 있습니까?
나는 약간의 생각과 의견을 듣고 싶습니다.
서버에서 들어오는 연결에 대한 rDNS를 비롯하여 다른 사람이 볼 곳을 절대로 사용하지 않는 경우, 단 하나의 실제 단점은 임의의 하위 도메인을 쉽게 사용할 수있을 때 비용을 지불한다는 것입니다 (예 : j398sh3-3nj23j.example.com).
그러나 클라이언트 응용 프로그램에서 정상적인 도메인 이름을 추출 할 수있는 위치에있는 사람이라면 누구나 쉽게이 임의의 도메인 이름을 쉽게 추출 할 수 있으므로 DDOS 또는 액세스 시도로부터 제로 보호 기능을 제공합니다. 그들은 도메인 이름을 귀찮게하지 않고 클라이언트가 어쨌든 연결하는 IP 주소를 얻을 수도 있습니다.
엄밀히 말하면, 그건 쓸모가 없습니다. 위에서 지적한 것처럼, 자신의 하위 도메인을 사용하면 비용이 적게 들고, 더 건강 해지고 더 많은 유용성을 갖게됩니다.
개인 네트워크에 물리적으로 비공개가 아닌 많은 노드가있는 경우 양호한 VPN 시스템과 인증서가있는 시스템 인증을 사용하십시오. 그렇게하면 인터넷 연결 VPN 소프트웨어를 제외하고는 아무 것도 액세스 할 수 없으며 합법적이지 않은 것을 쉽게 무시할 수 있습니다.
VPN을 사용하면 클라이언트가 VPN을 사용하기를 원합니다. – Karl
동의, 실제로 DDOS에 대한 보호를 제공하지 않습니다. 사이트는 고정 IP 주소가 아닌 EC2에 있습니다. 비틀 거리기 더 힘들게 만드는 것에 대해 생각해보십시오. – Karl