|
מה שאפשר לעשות, זה ip forwarding
מה שזה אומר בעצם, שפונים לIP מסויים, והשרת שיושב על הIP הזה, מעביר את כל התעבורה שמגיעה אליו לIP אחר.
בתכלס זה אומר פי 2 תעבורה (עבור השרת באמצע), כי על כל KB שנכנס, גם יוצא KB לצד השני, ככה שאם אתה יושב על 10mbit, אתה תוכל לתת שירות מקסימום עבור 5mbit.
אפיליקציה פשוטה שעושה את הדבר הזה נקראת rinetd, חצי שניה בגוגל ואתה שם.
התוכנה הזו עושה יותר PORT FORWARDING מאשר IP FORWARDING, ז"א היא מתלבשת על פורט, וכל פאקט שמגיע היא מעבירה לאיפי אחר בפורט ספציפי (יכול להיות אותו פורט, לא חובה)
נגיד אתה מאזין על שרת A בפורט 123, ושרת A מעביר את כל מה שמגיע לפורט 123 לשרת B בפורט 80.
או הכי פשוט, שרת A מאזין על פורט 80, ומעביר את כל מה שהוא מקבל בפורט 80 לשרת B בפורט 80.
בתכלס אבל, למה זה טוב? הרי אם יתקפו את השרת WEB שלך, ההתקפה תעבור גם היא לשרת "המוסתר"..
בנוסף, מבחינת סטטיסטיקה, כל התעבורה שתכנס לשרת המוסתר תגיע מהשרת הגלוי, ולא תוכל לדעת מאיפה באמת באו המבקרים שלך.
__________________
Omer Cohen
Information Security Specialist
eBaY Inc
|