use-case
Un usuario nos envía un archivo, procesamos ese archivo y enviamos una solicitud de devolución de llamada a su servidor para que su archivo se cargue en nuestros servidores.
Ahora lo que me preocupa es el servidor que envía las solicitudes de devolución de llamada.
Este servidor busca comandos desde la base de datos y envía CURL al servidor del usuario con un mensaje.
Ahora el usuario puede obtener la IP de nuestro servidor y enviar ataques DDOS.
¿hay alguna forma de proteger ese servidor? Una cosa que se me ocurrió es hacer que el servidor simplemente envíe solicitudes de devolución de llamada y no reciba ninguna solicitud.