Rabbit/RocketMq 对公网开放会有什么安全隐患吗？

2022-08-08 17:57:05 +08:00

dumbbell5kg

在网上只搜到这一条相关信息：
“Brokers created without public accessibility cannot be accessed from outside of your VPC. This greatly reduces your broker's susceptibility to DDoS attacks from the internet. ”
地址是： https://docs.bridgecrew.io/docs/public_11
主要是防 DDOS 吗？也有针对 https 的 ddos 呀，为什么 https 端口都可以开放出去

1980 次点击

所在节点

8 条回复

dumbbell5kg

2022-08-08 17:59:14 +08:00

有没有大佬捞捞

zzn

2022-08-08 18:40:56 +08:00

从安全的角度来说，减少攻击面永远都是对的

cubecube

2022-08-08 18:43:59 +08:00

https 可以通过前置服务器(负载均衡器)提前防御 ddos ，不让真实的服务器崩溃。

LeegoYih

2022-08-08 19:44:36 +08:00

不安全，不光是 DDoS ，还有这些应用本身可能存在的问题，几年前因为 Redis 的漏洞，服务器被挂挖矿了，全组绩效不及格。

securityCoding

2022-08-08 19:47:44 +08:00

为什么要暴露到公网呢?

dumbbell5kg

2022-08-09 09:24:24 +08:00

@securityCoding 没有这个需求，纯好奇为什么没这种用法

dumbbell5kg

2022-08-09 09:25:20 +08:00

了解了，感谢大佬们

bthulu

2022-08-09 11:05:30 +08:00

RabbitMQ 很成熟了, 安全漏洞为 0, 放心用

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.