iis – 如何在Windows服务器上设置转发HTTP和HTTPS请求的转发代

通常,您可以在应用程序层对各个请求进行控制.使用C#：C# Connecting Through Proxy执行此操作的示例

至于实际的代理服务器：不,它不需要运行Windows或IIS.是的,您可以使用代理服务.绝大多数代理服务都面向消费者,用于个人隐私或绕过网络限制.因此,我没有直接的建议.

Cloudflare实际上有关于此的建议：https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/.

Features like “upload from URL” that allow the user to upload a photo from a given URL should be configured so that the server doing the download is not the website origin server.

这可能是更舒适的风险缓解因素,因为它不依赖于第三方代理服务.上传请求可以作为对专用“文件下载器”服务器的Web服务调用来处理.请记住,如果您有另一台服务器排队的进程来完成工作,并且该服务器托管在同一个基础架构中,则两者都可能会受到DDoS的影响,具体取决于DDoS的类型.

您的问题暗示您可能习惯使用非Windows服务器.存在许多可以作为代理(大多数Web服务器)运行的软件,但是遇到与ARR相同的问题 – 缺乏对HTTP“CONNECT”动词的支持,现代浏览器使用该动词在发出“连接”之前启动HTTPS连接.得到”. SQUID非常受欢迎,开源,并支持连接到任何东西的一切.设置并非易事. Apache也在“mod_proxy_connect”中支持此功能,但我没有相关经验,在线文档也不是很强大.不过这是Apache,所以值得进一步调查.