¿Por qué mi exploración de puertos muestra más puertos abiertos de los esperados?

Si realiza una exploración de puertos en un punto final para un componente Code Engine, el resultado incluye más puertos de red abiertos de los esperados.

Para las conexiones entrantes que utilizan HTTP, los aspectos de seguridad de la capa de transporte (TLS) se gestionan automáticamente mediante Code Engine fuera del código de aplicación. En concreto, Code Engine utiliza Cloud Internet Services (CIS) en IBM Cloud, que se basa en CloudFlare, como sistema de prevención de intrusiones (IPS) para la protección DNS y DDOS en la capa 4. En otras palabras, la conexión TCP/IP que se establece en el IPS es propiedad de Cloudflare y está gestionada por él.

Code Engine solo expone los puertos 443 (HTTPS) y 80 (HTTP) para los puntos finales de aplicación en Capa 3, Capa 4 y Capa 7. Como resultado, cualquier otro puerto, abierto por Cloudflare, no se utiliza ni se direcciona a la aplicación. Si la herramienta de exploración notifica puertos abiertos, distintos de 443 y 80, la herramienta de exploración está explorando la IP de Cloudflare y no el punto final de la aplicación Code Engine.

Para resolver este problema, considere la posibilidad de bloquear el tráfico de red en puertos que no sean 80 y 443. Para obtener más información, consulte Documentación de Cloudflare

Cloudflare tiene una gran infraestructura y resuelve las direcciones IP en función de la ubicación del cliente para dar servicio al tráfico en todo el mundo. Para obtener más información sobre los rangos de IP para Cloudflare, consulte Documentación de Cloudflare-rangos de IP.

Para obtener más información sobre la protección DDOS inmediata para aplicaciones Code Engine, consulte ProtecciónDDoS.