CloudFlareを使ってサーバーIPアドレスを隠そう

CloudFlareを使ってサーバーIPアドレスを隠そう

共有サーバーをお使いの方はサービス各社がサーバーを管理しているのでサーバーIPを隠さなくても問題ありませんが、VPS等を個人や法人で独自に管理運営している場合はサーバーIPアドレスを隠す事で余計な攻撃リスクを防ぐことができます。

例えばVPSのIPアドレスが1.1.1.1だとします。

このままウェブサイトを公開しているとIPアドレスに対し様々な攻撃がされます。どんなにちっぽけなサイトでも、VPSだと常にこういったリスクに対処しなければなりません。

CloudFlareを使うことで、外部に表示されるIPアドレスを2.2.2.2の様にまるで違うサーバーだと思わせる事ができます。まあ完全に隠すとまでは行きませんが、やらないよりかはマシです。

必要なもの

CloudFlareの無料アカウント(アカウント作成後、無料プランを選択)。

Cloudflare | Web Performance & Security

DNSでオレンジ色の雲マークに

CloudFlare雲マーク

DNS設定画面でAレコードやCNAME等にオレンジ色の雲マークが表示されている事を確認してください。これがグレーだと元のIPアドレスが丸見えという事です。

Page RulesでキャッシュはBypassに

CloudFlare Page Rules

Page RulesでキャッシュをBypassに設定します。今回はCloudFlareをCDNとして使うのではなく、純粋にセキュリティ対策として使っているのでBypassのみ。

*.example.com* な感じで設定してください。

もしCDNとしても使いたいのであればこのルールを追加しなくても大丈夫ですが、私の経験ですとVPSの場合CloudFlareのCDNを介すと表示速度が遅くなる事が多いです。

これら設定をしておくと、ウェブサイトのIPアドレスを調べられても元サーバーIPは表示されなくなります(完全ではありませんがまあ多少の効果あり)。

コメント