我有一个面向互联网的客户端应用程序,但只有客户端才能访问。绝不应在我们的客户之外对网站进行索引、爬网或查看。我们总是担心 DDOS 并试图获得访问权限。如果系统可以增加一个隐藏级别,或者更难找到,我看不到负面因素。
用户永远不必输入域名(想想信息亭),管理员可以使用书签。是的,默默无闻的安全不是解决方案,也永远不会被依赖。但是,如果您可以将其添加到现有且强大的安全系统中,为什么不呢?
拥有像这样的随机域名有什么缺点j398sh3-3nj23j.com
吗?
我很想听听一些想法和意见。
强调,那是没有用的。正如上面所指出的,使用您自己的一些子域会花费更少、更理智、更实用。
如果您在物理上不是私有的专用网络上有许多节点,请使用良好的 VPN 系统和带有证书的机器身份验证。如果您这样做,除了面向 Internet 的 VPN 软件外,其他任何东西都无法访问,并且可以轻松忽略任何不合法的内容。
如果您从不使用任何人都会看到它的地方(即使是通过 rDNS 在来自您的服务器的传入连接上),那么唯一真正的缺点是,当您可以轻松使用域下的随机子域时,您正在为此付费已经控制(例如j398sh3-3nj23j.example.com
)。
但它将提供对 DDOS 或尝试获取访问权限的零保护,因为任何能够从您的客户端应用程序中提取正常域名的人都可能能够同样轻松地提取这个随机域名,而且他们可能不会甚至打扰域名,只是获取您的客户端连接到的 IP 地址。