РЕШЕНИЕ://СКРЫТНОСТЬ
Скрытие сервера
Настоящий IP сервера не появляется в DNS, HTTP-заголовках или публичных записях. Тот, кто пытается обойти VoidFort, не находит ничего.
Как работает.
01
DNS ведёт на VoidFort
A-запись вашего домена указывает на IP VoidFort. IP сервера никогда не попадает в публичный DNS.
02
Трафик через Shield
Все запросы проходят через Shield-узел. Сервер принимает соединения только с IP Shield — остальное дропается на файерволе.
03
Нет утечек IP
Аудируем распространённые векторы утечки: история SSL-сертификатов (crt.sh), заголовки email, исторические DNS-записи, поддомены.
Защищает от.
- ✗ Прямых DDoS на IP в обход WAF
- ✗ Атак через историю DNS (IP был виден до развёртывания WAF)
- ✗ Неправильно настроенных поддоменов, раскрывающих сервер
- ✗ Reverse lookup из HTTP-заголовков или TLS-сертификатов
Что настраивается на сервере.
Одно правило файервола: разрешить трафик только с IP Shield-узла. Приложение, сертификаты и конфигурация не меняются.
ЦЕЛЬ://ИСЧЕЗНУТЬ
Цель, которую не найти.
Защита в темноте. Без карты. Без следа.