大家来讨论一个服务器安全性问题
我们的项目中经常会调用一些三方接口,比如 OSS、发送短信、发送邮件这些三方服务。
在向这些服务发起请求时,是会向对方暴露我们服务器的 真实IP地址
,而且一些三方服务可能还会有 IP白名单配置,由此看来暴露服务器的 IP 地址无法避免。
如果我对接的是一些小的三方服务商,假如他们「不老实」,收集我们的服务器 IP 地址,然后卖给我的同行,或者扫描我的服务器端口进行攻击或者 DDOS 怎么办?
难道再搞一台代理服务器?但是就为了发一个请求成本也太高了。
或者给服务器上开一个 ladder ?
大家在日常开发中有遇到类似问题的吗?都是怎么处理的?
推荐文章: