- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Nascondere il server di hosting di un sito
-
Nascondere il server di hosting di un sito
Salve a tutti,
ho un dominio e vorrei hostare un sito, ma vorrei che non si sappia l'IP del mio server su cui è hostato il sito.
C'è qualche modo per farlo?
-
Ciao Rocca90
Quello che ci domandi è impossibile, è impraticabile.
Un sito hostato su un qualsiasi server, per funzionare necessita di un record A che punta a un IP. Questo IP è sempre visibile a chiunque e basta digitare il comando:
dig +short nomedominio.tld
per risalire all'IP collegato al dominio.Saluti.
-
Ciao Rocca,
puoi nascondere il vero IP dietro una CDN, come Cloudflare o Incapsula.
-
Con Cloudflare come funzionerebbe? Mi sembra di aver capito che offrono anche protezione contro DDoS...
-
Al posto dell'IP del tuo server sarebbe esposto l'IP di Cloudflare. Però non puoi nascondere l'IP della posta.
C'è una piccola protezione contro DDoS ma, per esperienza, non appena si verifica un attacco sostanzioso, disattivano il filtro ed espongono direttamente il tuo IP.
-
Puoi utilizzare CloudFlare come consigliato che ti offre una protezione e il tuo IP è più difficile da identificare ma resta comunque possibile farlo.
-
Ok capito. Grazie per le risposte.
Per avere invece una valida protezione contro i DDoS cosa mi conviene fare?
-
@Rocca90 said:
Ok capito. Grazie per le risposte.
Per avere invece una valida protezione contro i DDoS cosa mi conviene fare?
Cloudflare offre già una buona protezione dagli attacchi però se vuoi ci sono molti siti che offrono protezione con piani dedicati oppure delle protezioni a livello hardware.
Che tipo di sito hai?
-
Lo sto facendo, ma so già che appena lo pubblicherò verrà preso di mira dai concorrenti con attacchi DDoS.
Shazan ha detto che Cloudflare oltre una certa soglia disattivano la protezione.
-
@Rocca90 said:
Lo sto facendo, ma so già che appena lo pubblicherò verrà preso di mira dai concorrenti con attacchi DDoS.
Shazan ha detto che Cloudflare oltre una certa soglia disattivano la protezione.
Si, non hanno una protezione molto alta.
Che tipo di sito web ha? e inoltre che provider ha? così giusto da capire la sua situazione.
-
È bello leggere così tante risposte, così posso raggrupparle in un unico post di risposta
Le CDN "offuscano" ma non nascondono un IP, basta fare un traceroute per risalire al proprio server (sfatiamo anche questo mito)...
Gli attacchi DDOS sono frequenti, e sono comunque gestibili sia con strumenti software che hardware (dipende dalla portata dell'attacco in definitiva)...
I siti ad alto traffico utilizzano firewall fisici per contenere e filtrare il traffico di rete, inoltre possono permettersi di pagare costi enormi per difendersi da DDOS (10 Gbps / 10M PPS di protezione costano mediamente 500$ al mese)...
Per concludere, quando si va "online" è bene non essere paranoici, tanto se deve accadere accadrà comunque!Saluti.
-
Se usi una CDN, nei DNS è presente il suo IP, non quello del server d'origine, per cui se fai un traceroute, arriverai fino al reverse proxy a te più vicino della CDN, non arrivi all'IP di origine.
-
Scusa la domanda, per curiosità, perchè nascondere l'IP del sito?
-
Per evitare che il sito venga attaccato tramite DDOS che sfruttano lip per mandare giù il server.
-
Ciao Ayoub Lefhim,
In caso di attacco DDOS anche una CDN non assicura la tenuta online del tuo sito web.
Occorrono firewall fisici e strumenti "ad-hoc" per filtrare questi attacchi, i cui costi possono variare da un centinaio di dollari a un migliaio di dollari al mese (dipende da ciò che scegli).Saluti.
-
@francois007 said:
Ciao Ayoub Lefhim,
In caso di attacco DDOS anche una CDN non assicura la tenuta online del tuo sito web.
Occorrono firewall fisici e strumenti "ad-hoc" per filtrare questi attacchi, i cui costi possono variare da un centinaio di dollari a un migliaio di dollari al mese (dipende da ciò che scegli).Saluti.
Nono lo so! Solo che alcuni, soprattutto nel campo dei giochi online, utilizzano la tecnica di nascondere l'IP onde evitare attacchi.
Ma viene utilizzato solo per dissuadere!
Ovviamente per proteggersi si deve utilizzare protezioni apposta come anti-ddos software o fisici.
-
Ok quindi in definitiva posso anche risparmiare i soldi di Cloudfare e se proprio ne ho bisogno è meglio che pago un firewall hardware fornito dal service provider?
-
Certo, se il provider dispone di "soluzioni" anti ddos può fornirle senza problemi.
L'unico inconveniente è che vengono forniti solo coi server, su hosting condiviso devi accontentarti di quello che hanno.Saluti.