代理一個websocket來隱藏IP

Question

我有一個通過cloudflare路由的子域。除非企業或業務取決於流量，否則它們不包括網絡套接字。

所以現在當用戶訪問外部網站時，它通過websocket連接到我的子域，我的網站的url被傳遞到他們的url。

e.g thridpartysite.com?ws=my.subdomain.com 

但是我的IP被揭示了，我擔心DDoS。

我使用的是nginx和ubuntu 14.04。我能做些什麼來掩蓋知識產權？

這是我目前nginx的配置

# Config 
server { 
    listen 80; 
    listen [::]:80; 

    server_name my.subdomain.com www.my.subdomain.com; 
    location/{ 
     proxy_pass http://MySubdomainIP:443; 
     proxy_http_version 1.1; 
     proxy_set_header Upgrade $http_upgrade; 
     proxy_set_header Connection 'upgrade'; 
     proxy_set_header Host $host; 
     proxy_cache_bypass $http_upgrade; 
    } 
} 

，所以要花上443的應用程序和代理80，所以我可以路線，通過CloudFlare的，但沒有WebSocket的支持意味着我需要顯示我的IP這讓我開到DDoS攻擊。

在這一點上我能做些什麼嗎？

Answer 1

所有計劃級別都支持websoxkets。

https://support.cloudflare.com/hc/en-us/articles/200169466-Can-I-use-CloudFlare-with-WebSockets-