Protegendo o endereço IP privado usando as configurações SMTP do Google for Work

Navegue suas respostas
1

Atualmente, temos um site protegido por cloudflare, mas há um vazamento que encontramos. O IP do nosso servidor é mostrado nos cabeçalhos de email, o que torna o cloudflare meio inútil neste momento. Recentemente, fomos atingidos por um ataque de ddos de 30gbps em nosso ip direto, fazendo com que nossa hospedagem anulasse esse endereço IP e atribuísse um novo. Mas como o endereço IP ainda está sendo falsificado, basta iniciar outro ataque.

Estamos usando o SMTP do Google para enviar nossos e-mails. Por isso, estamos usando um servidor de e-mail externo. Como posso resolver esse problema?

Muitas pessoas dizem que não é certo deixar de fora o endereço IP que eu entendi, mas se não for deixado de lado, nós seremos constantemente vítimas de ataques de ddos.

    
por Jordy 21.12.2015 / 16:37

2 respostas

2

A CloudFlare declara em sua proteção do artigo do servidor de origem :

Don't host mail or other services on the same server as your web server

If your mail server hosted by the same IP as your http server, an attacker could find the IP address from an outgoing email. For example, an attacker could send an email to a non-existent email address on your server causing a bounce; the bounce might contain the IP address of your server in its headers."

Serviços como Mandrill e Amazon SES estão disponíveis para isso. Alternativamente, você pode configurar um segundo servidor com seu host e passar emails por lá.

Assegure-se de ter implementado os outros itens nesse artigo enquanto estiver lá.

    
por 21.12.2015 / 20:05
-1

Se você quiser usar o e-mail do Google como proteção contra ataques DDoS (em termos de "invasores obtêm meu IP de e-mails"), isso é inútil. Os invasores não querem colocar o IP em algum lugar - eles apenas testam todos os IPs em toda a Internet (o IPv4 tem apenas 2 ^ 32 endereços IP possíveis e apenas parte dele é utilizável na Internet), então eles irão mais cedo ou mais tarde alguém mais. Você pode apenas lidar com DDoSes, você não pode evitá-los.

Sim, há muito pouca possibilidade de que o ataque seja direcionado diretamente para sua empresa e, nesse termo, alguns esconderijos funcionarão. Mas você não pode escondê-lo de qualquer lugar (você será listado em algumas fontes, como whois ou registros dns). Mas mais, mais posibile é que o ataque não é alvo, eles só encontram algum servidor que pode ser DDoSed, então eles fazem isso (você vai ser surprissed quantas crianças são DDoSing IPs aleatórios apenas por diversão. Você pode alugar botnet por um par de dólares e baixe tudo, até mesmo google (sim, você precisa ter BIG botnet mas é possível)).

    
por 21.12.2015 / 17:52

Tags

Por que uma nova identidade de pool de aplicativos tem acesso de gravação? Como evitar que o linux elimine pacotes que tenham um endereço mac incorreto (promíscuo não funciona)