Как защитить webhook telegram?

Доброе время суток, задался вопросом, как не скомпромитироваться свой сервер, при использовании Телеграм api.

В чем суть, делаю бота, который будет взаимодействовать с токенами чужих ботов (пользователи будут создавать токен и передавать мне)

Но есть небольшое "НО", если на данный токен я повешу webhook, то тогда пользователь сможет узнать адрес моего сервера, а значит при злом умысле еще и задосить.((

https://api.telegram.org/bot-token/getWebhookInfo
и мы знаем url(

Так вот вопрос как защитить себя от этого действия?
  • Вопрос задан
  • 268 просмотров
Решения вопроса 3
Не стоит полагаться на незнание адреса вашего сервера злодеями. Исходите из ситуации, когда им известен адрес web-hook'а, и они собираются его атаковать.

Как вариант, подключиться через сервис вроде CloudFlare (бесплатный), который будет защищать от атак.
Не знаю, публикует ли Telegram IP адреса своих серверов – тогда можно было бы настройить у вас firewall и принимать соединения только от «белых» адресов, отвергая прочие.
Ответ написан
Изучите официальные рекомендации по защите WebHook, мне кажется следование по всем этим пунктам будет более чем достаточно)
Ответ написан
@linuxnb Автор вопроса
Вопрос решили след способом. подняли 2 сервер. на него подцепили клоудфлеер, настроили фаервол, и с 2 сервера, запросы слали, на основной сервак, ну вообщем как то так)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы