Вы получаете способность исключить все входящие запросы (на сервере два - слой веб-сервиса) кроме тех, которые от определенных IP-адресов - обычно только связанные с общедоступным веб-сервером.
В той конфигурации нападения на сервер два должны быть подготовлены на сервере три.
Не невозможно получить контроль сервера три, затем использовать его для наступления, но это значительно более трудно, чем нападение от независимой машины.
У меня такая же проблема, и после " strace ping -f DomainName
" я обнаружил, что он пытается преобразовать IP-адрес в имя хоста при получении каждого пакета. Решение простое: просто добавьте параметр -n
, чтобы избежать поиска имени хоста.