Это описание позади контрольной суммы UDP могло бы быть полезным.
Это должно главным образом обеспечить и от начала до конца проверить, что источник IP / адреса назначения и информация о протоколе IP корректен. Это может защитить от неправильных направленных пакетов, которые так или иначе делают его до UDP. Оборотная сторона - то, что это создает зависимости от уровня IP, и когда Вы проходите вещи как Преобразование сетевых адресов, контрольная сумма UDP также должна быть изменена.
Ответил сам
Мое решение:
Я решил это с помощью лака
apt-get install varnish
Затем я установил
/etc/default/varnish
на
START=yes
NFILES=131072
MEMLOCK=82000
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/default.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
Затем установил
/etc/varnish/default.vcl
на
backend default {
.host = "127.0.0.1";
.port = "80";
}
backend one_website {
.host = "127.0.0.1";
.port = "5080";
}
backend two_website {
.host = "127.0.0.1";
.port = "5180";
}
## Multiple virtual host
sub vcl_recv {
if (req.http.host ~ "^www.default.com(:[0-9]+)?$") {
set req.backend = default;
} else if (req.http.host ~ "^www.one.com(:[0-9]+)?$") {
set req.backend = one_website;
} else if (req.http.host ~ "^www.two.com(:[0-9]+)?$") {
set req.backend = two_website;
}
}
## Fetch
sub vcl_fetch {
## Remove the X-Forwarded-For header if it exists.
remove req.http.X-Forwarded-For;
## insert the client IP address as X-Forwarded-For. This is the normal IP address of the user.
set req.http.X-Forwarded-For = req.http.rlnclientipaddr;
## Added security, the "w00tw00t" attacks are pretty annoying so lets block it before it reaches our webserver
if (req.url ~ "^/w00tw00t") {
error 403 "Not permitted";
}
## Deliver the content
return(deliver);
}
## Deliver
sub vcl_deliver {
## We'll be hiding some headers added by Varnish. We want to make sure people are not seeing we're using Varnish.
## Since we're not caching (yet), why bother telling people we use it?
remove resp.http.X-Varnish;
remove resp.http.Via;
remove resp.http.Age;
## We'd like to hide the X-Powered-By headers. Nobody has to know we can run PHP and have version xyz of it.
remove resp.http.X-Powered-By;
}
Надеюсь, это поможет кому-нибудь еще, столкнувшись с этой проблемой!