Как заблокировать такие сайты, как checkip.amazonaws.com
, я хотел бы найти способ заблокировать такие веб-сайты, как https://checkip.amazonaws.com, или, по крайней мере, ограничить их до такой степени, чтобы они больше не могли выводить общедоступный IP-адрес моего сервера.
Например, если я выполню curl https://checkip.amazonaws.com, мой вывод будет просто 1.1.1.1 (или, другими словами, мой IP-адрес ).
Есть ли способ иметь приложение, которое будет проверять вывод каждого веб-сайта, к которому пытается подключиться мой сервер, и если вывод содержит определенную строку, оно автоматически блокирует его?
Я знаю способ заблокировать их один за другим, но можно ли заблокировать все похожие сайты на основе их результатов?
Но почему?!
Причина проста. Есть люди, размещающие игровые серверы на выделенном сервере. Однако с расширениями для этих серверов люди могут легко найти общедоступный IP-адрес машины, на которой они находятся. Общедоступный IP-адрес скрыт через обратный прокси-сервер для защиты сети. Если пользователь узнает настоящий IP-адрес машины, он может использовать его для атаки или других вредоносных действий.
Спасибо!
Проще всего сделать запись в файле /etc/hosts локального компьютера для checkip.amazonaws.com и указать любой IP-адрес, который вы хотите. Укажите IP машины или просто 127.0.0.1. Или настройте машину в своей сети, которая собирает эти запросы, и укажите на checkip.amazonaws.com IP-адрес этой машины и узнайте, когда люди пытаются это сделать. Однако есть и другие сайты, которые предоставят вам общедоступный IP-адрес, с которого поступает ваш трафик, поэтому этот сайт может быть не единственным, который они используют.
Тем не менее, если вы знаете, что злоумышленники в основном используют его, запись в системном файле /etc/hosts немедленно остановит его! Детские игры!
Не беспокойтесь, вы боретесь с ветряными мельницами. Это лишь один из бесконечного списка сервисов, которые показывают ваш IP-адрес, вы никогда не сможете заблокировать их все.
И даже если бы вы могли, пользователь мог бы просто запустить свой собственный где угодно.
Ограничение исходящих IP-соединений было бы полезнее, если это не нарушит работу ваших служб.