我有一個面向互聯網的客戶端應用程序,但只有客戶端才能訪問。該網站絕不應被索引,抓取或在我們的客戶之外瀏覽。我們始終關注DDOS並試圖獲得訪問權限。如果系統可以增加一個被隱藏的層次,或者難以找到,我不會看到負面的。增加安全性的隨機TLD名稱,數字和字母?
用戶將從來沒有必須輸入域名(想kiosks),並且管理員可以使用書籤。是的,通過默默無聞的安全是無法解決的,從來沒有依賴。但是,如果您可以將其添加到現有的強大的安全系統,爲什麼不呢?
像j398sh3-3nj23j.com這樣的隨機域名有什麼不好嗎?
我很想聽聽一些想法和意見。
如果你從來沒有使用過任何人會看到它(甚至通過服務器的傳入連接上的rDNS),那麼唯一的缺點是你可以輕鬆使用隨機子域在您已經控制的域名下(例如j398sh3-3nj23j.example.com)。
但是,它將爲DDOS提供零保護或嘗試獲取訪問權限,因爲任何能夠從您的客戶端應用程序提取正常域名的人都可能能夠輕鬆提取此隨機域名,而且他們甚至可能不會打擾域名,只是獲取客戶端連接到的IP地址。
着重指出,這是無用的。正如上面指出的那樣,使用你自己的一些子域名會花費更少,更安全,並且具有更多的實用性。
如果私有網絡上的節點數不是物理私有的,請使用良好的VPN系統和帶有證書的機器驗證。如果你這樣做,除了面向互聯網的VPN軟件外,任何東西都是無法訪問的,並且可以輕易忽略任何不合法的東西。
很想使用VPN,客戶端不會實現它。 – Karl
同意,它實際上並沒有提供對DDOS等的保護。網站位於EC2上,沒有固定的IP地址。只是想讓它變得越來越難以絆倒。 – Karl