発信HTTPおよびHTTPS要求に対して、Windowsサーバーで転送プロキシを設定する方法はありますか。

Question

Cloudflareの背後にあるWebアプリケーションを実行するWindowsサーバー2012 VPSがあります。アプリは、ユーザーの操作（URLからの画像のアップロードなど）に基づいてアウトバウンド接続を開始する必要があります。問題は、これが私のサーバーのIPアドレスを「リーク」させ、DDoS攻撃のリスクを増加させることです。

私はフォワードプロキシを設定することでサーバーのIPが検出されないようにしたいと考えています。これまでの私の研究では、これは単純な作業ではなく、別のVPSをプロキシとして機能させることを必要とすることが示されています。

この余分なフォワードプロキシVPSはウィンドウを実行する必要がありますか？クラウドフレアのリバースプロキシシステムのように、私のサーバーのフォワードプロキシとして機能することができる有料のサービスはありますか？

また、推奨IIS転送プロキシプラグインApplication Request RoutingがHTTPSで機能しないようです。

両方の種類の送信（HTTPS + HTTP）要求の解決法はありますか？

私は本当にここで失われているので、助けや助言をいただければ幸いです。

Answer 1

"Forward Proxy"が必要です。ブラウザのアウトバウンド要求に対するプロキシ設定がこれによく似ています。あなたの場合、Webアプリケーションはデスクトップブラウザのように動作し、プロキシを介してリソース要求を行うように設定できます。

多くの場合、アプリケーション層で個々の要求に対してこれを制御できます。 C＃でそうする例：C# Connecting Through Proxy

実際のプロキシサーバーまで：いいえ、WindowsやIISを実行する必要はありません。はい、プロキシサービスを使用できます。大多数のプロキシサービスは消費者を対象としており、個人のプライバシーやネットワークの制限を回避するために使用されています。このように、私には直接の推奨はありません。

Cloudflareは実際にこれに関する推奨事項を持っています：https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/。ダウンロードを行うサーバは、ウェブサイトのオリジンサーバにならないように指定したURLから写真をアップロードするユーザーが設定する必要があります許可している「URLからアップロード」のような

特長。

これはサードパーティのプロキシサービスに依存しないため、これはより快適なリスク軽減ツールです。アップロード要求は、専用の「ファイルダウンローダ」サーバへのWebサービスコールとして処理できます。 他のサーバーが処理を実行するためにキューに入れられたプロセスがあり、そのサーバーが同じインフラストラクチャでホストされている場合は、DDoSの種類によってDDoSの影響を受ける可能性があります。

あなたの質問は、Windows以外のサーバーを使用するのが快適である可能性があることを意味します。 プロキシとして動作できる多くのソフトウェア（ほとんどのWebサーバー）が存在しますが、ARRと同じ問題があります。最新のブラウザーがHTTPS接続を開始する前にHTTP "CONNECT"動詞をサポートしていません。 "取得する"。 SQUIDは非常に普及したオープンソースであり、何かに接続するためのあらゆるものをサポートしています。セットアップが簡単ではありません。 Apacheも "mod_proxy_connect"でこれをサポートしていますが、私はこれについての経験はなく、オンラインドキュメントはあまり堅牢ではありません。 Apacheだから、余分な調査の価値があるかもしれない。